Todo sobre el COSO
El “Committee Of Sponsoring Organizations” o COSO fue publicado
inicialmente en 1992 como una herramienta y/o marco de orientación que le
permita a las empresas generar un mejor sistema de gestión y control
corporativo.
El enfoque del COSO permite la formulación de un sistema de
control interno, el cual es formulado por administración de la entidad. El
control interno es definido como “como un proceso integrado a
los procesos, efectuado por el consejo de la administración, la dirección y
el resto del personal de una entidad, diseñado con el objeto de
proporcionar una garantía razonable para el logro de objetivos.”
Ahora bien, hay que
resaltar que el control interno pretende, dentro de las compañías, brindar una
seguridad razonable acerca de la efectividad y eficiencia de las operaciones allí
realizadas, la confiabilidad de la información financiera, el cumplimiento de
las leyes aplicables a las actividades, asi como salvaguardar los recursos de
la entidad.
Lo anterior se busca
desde los cinco componentes que componen el COSO, lo cuales son:
·
Ambiente de control: Comportamiento de una organización. Base moral
sobre la cual se ejecutan las actividades y conductas de la compañía.
·
Evaluación de riesgos: Proceso mediante el cual se identifican y valoran
los riesgos asociados al cumplimiento de los objetivos planteados por la administración.
·
Actividades de control: Procedimientos acogidos por la administración con
el fin de mitigar los riesgos identificados y asegurar que se cumplan las
directrices señaladas por el alto mando.
·
Información y comunicación: Sistemas que facilitan el intercambio de información
o datos dentro del personal de la compañía.
·
Monitoreo: Evaluación de las actividades realizadas para mitigar el
riesgo. Expresa sí, a través del tiempo, las acciones realizadas son adecuadas
o no, y genera una retroalimentación.
Estos elementos se relacionan con el fin de que la compañía cumpla sus objetivos, siendo algunos de estos: alcanzar niveles de rentabilidad y rendimiento, obtención de información contable fiable, cumplir con las normas legales y prevenir la perdida de recursos.
LIMITACIONES:
Algunos eventos pueden propender a que el control interno tenga deficiencias o no funcione de una forma adecuada.
Estas pueden ser debido a fallas humanas, a un indebido juicio profesional en la toma de decisiones, que puedan eludirse los controles por complicidad de dos o más personas y que la dirección puede
hacer caso omiso a las decisiones relacionadas con la gestión de riesgos corporativos.
Para tener en cuenta:
El 29 de septiembre de 2004 se emitió
el COSO II o ERM (Enterprice Risk Management) se
enfoca en una metodología capaz de abordar la gestión de riesgos en las
empresas con un enfoque integrado y que suponga una verdadera oportunidad de creación
de valor para sus stakeholders.
Complementando el COSO I, ERM
incluye 3 nuevos componentes que se integran al proceso de control interno,
como lo son
·
Establecimiento de
objetivos: alineados con la estrategia de la compañía, se deben identificar los
objetivos a cumplir por parte de la compañía.
·
Identificación de
acontecimientos: establecer los elementos internos, externos y los procesos que
pueden impedir el cumplimiento de los objetivos
·
Respuesta al
riesgo: son las actividades relacionadas directamente frente al riesgo
identificado, las cuales pueden ser: evitar, reducir, compartir o aceptar.
Fuentes de la informacion:
