“COSO (Committee of Sponsoring Organizations of the Treadway) es una
Comisión voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres
temas interrelacionados: la gestión del riesgo empresarial (ERM), el control
interno, y la disuasión del fraude” (AEC. Asociación Española para la calidad)
(http://bit.ly/1VNmbIt)
Las cinco
organizaciones son:
- La Asociación Americana de Contabilidad (AAA)
- El Instituto Americano de Contadores Públicos Certificados (AICPA)
- Ejecutivos de Finanzas Internacional (FEI)
- Instituto de Auditores Internos (IIA)
- La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos AMI).( http://bit.ly/1VNmbIt
El modelo COSO fue organizado en 1985
Coso I
Durante más de cinco años las organizaciones
trabajaron en conjunto con el fin de homogenizar el concepto de control interno
y es así que en 1992 emiten el nombre de COSO, que contiene el marco conceptual
integrado de control interno, mejor conocido como, modelo de control. Coso en
sus siglas en inglés (Committee of Sponsoring
Organizations of the Treadway) que en español significa Comité de
Organizaciones patrocinada de la comisión Treadway (http://bit.ly/1YdYNSj)
El COSO I está integrado
por cinco componentes los cuales son
- · Ambiente de control
- · Evaluación de riesgo
- · Actividad de control
- · Información y comunicación
- · Monitoreo y supervisión
El informe COSO se considera hoy
en día como un punto de referencia obligado cuando se trata de materias de control interno.
A partir de la publicación del
informe COSO, tanto empresas privadas como públicas se dieron la tarea de
buscar su aplicación, debido a la importancia y utilidad que representan para
el logro de sus objetivos, efectividad y eficiencia en el proceso.
COSO I al igual que las Normas
Internacionales de Auditoria (NIA) identifican componentes de control interno e
ilustra la unión de dichos componentes. Además muestra la forma en que la
estructura de control atraviesa los objetivos de una entidad. (http://bit.ly/1rAM5Ch)
COSO II
En enero de 2001 se inicia un
proyecto derivado de la necesidad de crear un Marco Integral de Administración de Riesgos, posteriormente
en septiembre de 2004 a raíz de una serie de escándalos que provocaron pérdidas
importantes a inversionistas, empleados y grupos de interés. COSO publica el
informe “Enterprise Risk Management - Integrated Framework” que
significa Administración y Gestión de Riesgos Corporativos (Marco Integral)
COSO II en ningún momento en ningún momento
remplaza al Marco Conceptual Integral
del COSO I sino que lo complementa. (http://bit.ly/1rAM5Ch)
COSO II incorpora nuevos componentes del control Interno los cuales son:
- · Establecimiento del objetivo
- · Identificación de eventos
- · Repuestas al riesgo
COSO III
COSO III contempla controles para las
Pequeñas y Medianas Entidades (PYMES) ya que no existen controles establecidos
para el área.
En el año 2005 COSO puso en marcha el proyecto
de control interno de información financiera, el cual es una guía para pequeñas
empresas cotizadas y fue en julio de 2006 cuando se publicó el documento
definitivo.
COSO III no sustituye a los modelos
anteriores (COSO I y COSO II). El
objetivo primordial es orientar a las pequeñas empresas en el diseño y
aplicación del control interno a un costo razonable, enfocado a asegurar la
fiabilidad de la información financiera y reducir riesgos.
(http://bit.ly/1rAM5Ch)
A continuación se muestran los componentes,
principios y atributos de COSO III.
Componentes
|
Total
de principios
|
Total
de atributos
|
Ambiente de control
|
7
|
23
|
Evaluación de riesgos
|
3
|
15
|
Actividades de control
|
4
|
16
|
Información y comunicación
|
4
|
14
|
Monitoreo y supervisión
|
2
|
8
|
Fuente
(http://bit.ly/1rAM5Ch)
- Ambiente de control
En este elemento o control los riesgos pueden
surgir o cambiar debido a:
·
Cambios en el entorno de operaciones
·
Personal nuevo
·
Sistemas de información nuevos o renovados
·
Reestructuración corporativa
·
Nuevos pronunciamientos contables, etc.
2. Evaluación de riesgos
La evaluación de riesgos es importante para
todo tipo de empresas sin importar su tamaño esto derivado de que cada una
enfrenta diversidad de riesgos provenientes de fuentes internas como externas,
los cuales deben de ser considerados. (http://bit.ly/1rAM5Ch)
3. Actividad de control
Son políticas y procedimientos que ayudan a
asegurar la consecuencia de los objetivos de la empresa.
Los controles se clasifican principalmente en
controles preventivos, detectivos, correctivos, informáticos, de manuales, de
dirección, de usuarios, etc. Lo importante es que se cambien para formar una
estructura sólida para mitigar los riesgos. (http://bit.ly/1rAM5Ch)
Entre los controles que pueden ser relevantes
se encuentran:
- · Aprobaciones
- · Actualizaciones
- · Verificaciones
- · Conciliaciones
- · Análisis de la eficiencia operativa
- · Seguridad de los activos
- · Segregación de funciones
4. Información y comunicación
Los sistemas de información deben de asegurar
que se obtenga información de calidad, ya que esta es vital para los
administradores en la toma de las decisiones.
La información se debe identificar, obtener,
procesar y comunicar en forma oportuna a todos los colaboradores de la empresa
para que en conjunto participen en el
esfuerzo de aplicar el control interno.
Es primordial la comunicación interna y
externa para que la empresa sea eficaz el flujo e intercambio de ideas debe
influir en todas direcciones para el logro de los objetivos.(
http://bit.ly/1rAM5Ch)
5. Monitoreo
Es responsabilidad de la administración y
consiste en el proceso de comprobar que el control interno está funcionando de
manera efectiva.
Así como la administración es la encargada de
establecer y mantener el control interno también sobre ella recae la función de
revisión y actualización periódica, con el fin de evaluar su calidad, diseño y
desempeño. (http://bit.ly/1rAM5Ch)
Pirámide método coso
Fuente:
http://bit.ly/1We7TAr