COSO (sistema integrado de control interno)

INFORME COSO

COSO (sistema integrado de control interno) fue publicado en 1992 por el instituto de auditores internos de España, es un estándar en el cual las organizaciones pueden evaluar y mejorar sus sistemas de control. COSO nos define el control interno como el proceso que efectúa la entidad por medio del consejo de accionistas,  la alta gerencia y otro personal designado para proporcionar una seguridad razonable hacia el logro de objetivos con respecto a la eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera y el cumplimiento de leyes y normas. 

Objetivos:

1.       Operativo: los procesos deben ser eficaces es decir que se cumplan con las metas propuestas, y eficientes que significa producir lo máximo posible con un mínimo de recursos.

2.       Confiabilidad de la información financiera: los datos financieros y de gestión deben ser  confiables, completos y oportunos

3.       Cumplimiento de leyes y normas: se deben cumplir con todas aquellas normas que rigen a la organización y así evitar posibles acciones legales contra la compañía y perder reputación.

Componentes:

·         Ambiente de control: Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control, se sigue una filosofía de la administración de riesgos, políticas y se tienen en cuenta los valores éticos.   

·         Evaluación de riesgos: Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio. Se establecen objetivos que van de la mano con la misión y visión de la compañía, se identifican riesgos internos como externos y se les da respuesta.

·         Actividades de control: Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices  políticas de la Dirección para afrontar los riesgos identificados, se dan dentro de toda la organización, se mira por ejemplo el procesamiento de la información, se hacen controles físicos y realizan indicadores de gestión.

·         Información y comunicación: Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. La comunicación puede ser interna o externa, además según la calidad de la información puede ser adecuada, oportuna, actualizada, exacta y accesible.

·         Monitoreo: Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones, el monitoreo debe ser permanente.

El COSO requiere de un enfoque a nivel de toda la entidad.  

En el 2004 se publicó el COSO II o también llamado ERM (Enterprise Risk Management), este marco se enfoca a la gestión de los riesgos más allá de la intención de reducir riesgos que se plantea en COSO I mediante técnicas como la administración de un portafolio de riesgos. Sus componentes son entorno interno, definición de objetivos, identificación de eventos, valoración del riesgo, respuesta al riesgo, actividades de control, información y comunicación y monitoreo.