Informe COSO: qué es, componentes, ventajas, desventajas
El informe COSO (Committee of Sponsoring Organizations of the Treadway) es un estudio que se realiza de forma integrada y objetiva en los Estados Unidos con la finalidad de establecer un sistema de control interno. Esto permite tener un campo de aplicación más amplio y con mayor cobertura en el contexto del control interno.
Desde que el informe COSO fue publicado ha sido ampliamente aceptado en el ámbito mundial y se ha utilizado como pilar referencial al momento de determinar un sistema de control interno.
Esta aceptación general se debe a que el COSO posee todas las fases necesarias para sustentar adecuadamente al control interno, siempre y cuando este sea implementado de forma adecuada.
En la actualidad existen dos versiones de informe COSO: la primera fue publicada en 1992 y la segunda se publicó en 2004. La versión más importante es la primera debido a que constituye la base de todo el sistema; de hecho, la versión de 2004 solo estableció algunas variantes con respecto a la de 1992.
Vale acotar que este informe no solo se encarga del control interno, sino que también desarrolla otros temas relacionados como la gestión del riesgo empresarial (ERM) y la disuasión del fraude.
Índice del artículo
- 1 Orígenes y datos importantes del informe COSO
- 2 ¿Para qué sirve?
- 3 Componentes
- 4 Ventajas
- 5 Desventajas
- 6 Referencias
Orígenes y datos importantes del informe COSO
El COSO se fundó en 1985 y surgió como un método de reparación ante las prácticas empresariales defectuosas y los años de crisis.
En consecuencia, el COSO se dedica a estudiar aquellos factores que arrojan información financiera sospechosa o fraudulenta. También elabora recomendaciones y textos para las organizaciones y otras entidades reguladoras.
También se puede definir como una comisión voluntaria que está constituida por un grupo de representantes de cinco organizaciones provenientes del sector privado de los Estados Unidos, cuyo objetivo es promover el liderazgo intelectual frente a las variantes del control interno.
Las organizaciones que participan en el COSO son las siguientes:
– AAA (Asociación Americana de Contabilidad).
– AICIPA (Instituto Americano de Contadores Públicos Certificados).
– FEI (Ejecutivo de Finanzas Internacional) e IIA (Instituto de Auditores Internos).
– AMI (Instituto de Contadores Administrativos).
¿Para qué sirve?
En términos generales, el objetivo principal del informe COSO consiste en prevenir y detener el fraude interno dentro de cualquier tipo de empresa pública y privada.
Así mismo, el COSO está diseñado especialmente para identificar aquellos elementos o eventos que puedan afectar la entidad empresarial. También se encarga de administrar los factores de riesgo y de proveer cierto nivel de seguridad dentro de la administración y de la junta directiva que está enfocada en cumplir con los objetivos de la empresa.
Según el texto del informe, el COSO puede resumir sus tareas en tres premisas principales:
– Eficiencia y eficacia dentro de las operaciones comerciales.
– Confiabilidad y pulcritud de la información financiera.
– Cumplimiento de las normas aplicables y de las leyes.
Componentes
En su artículo Control interno y sus cinco componentes según el informe COSO, Javier Romero establece que existen cinco componentes principales del control interno que derivan de los procesos administrativos de cada empresa. Estos son los siguientes:
– Ambiente de control.
– Actividades de control.
– Evaluación de riesgos.
– Supervisión y seguimiento.
– Información y comunicación.
En cuanto al control interno, es necesario establecer que se trata de un proceso multidireccional, permanente y repetitivo en el que un componente influye en los demás. Esta dinámica permite la conformación de un sistema integrado que reacciona de forma dinámica a las condiciones igualmente cambiantes.
Ventajas
El informe COSO cuenta con las siguientes ventajas:
– Permite a la gerencia de las empresas tener una visión global de los posibles riesgos, facilitándoles a su vez un accionar correcto para los planes de gestión.
– Posibilita el conocimiento de la prioridad de los objetivos junto con los riesgos fundamentales del negocio y de los controles que se implementaron. Gracias a esto las empresas pueden gestionar adecuadamente su administración.
– Permite efectuar una toma de decisiones más adecuada y segura, facilitando el ingreso capital.
– Facilita la alineación de los objetivos grupales con los objetivos pertenecientes a cada una de las unidades del negocio.
– Permite otorgar un soporte dentro de las actividades de control interno y de planificación estratégica.
– Facilita el cumplimento de los marcos regulatorios y de las demandas prácticas de los gobiernos corporativos.
– Fomenta la idea de que la gestión de riesgos se vuelva un pilar fundamental dentro de la cultura grupal de la empresa.
Desventajas
Cuando se hace referencia al informe COSO no se debe hablar de desventajas, sino más bien de las limitaciones que giran en torno al control interno. En consecuencia, estas limitaciones hacen referencia a aquellos sucesos que no se pueden controlar a través de la auditoría interna.
Como se dijo en párrafos anteriores, el objetivo del control interno consiste en proteger los activos de la empresa; sin embargo, este factor puede ser sometido a una serie de limitantes que perjudican en cierta medida su ejecución. Estas limitaciones pueden ser las siguientes:
– Según el COSO, el control interno no debe costar más de lo que recibe a través de sus beneficios; esto quiere decir que necesariamente se revisan los registros del costo-beneficio.
– El informe COCO establece que el control interno solo está dirigido a cuestiones rutinarias, por lo que no se amolda a situaciones globales.
– A pesar de que el control interno se instauró en las empresas con el objetivo de obtener óptimos resultados, este se mediatiza por la actitud de sus empleados, por lo que no resiste la ausencia de principios morales y éticos al momento de que un tercero ejecute un robo o fraude.
– Cuando no es aplicado de forma adecuada, el control interno puede verse afectado por los abusos de poder. En estos casos ocurre una violación de la administración empresarial por parte de las autoridades del negocio.
– El control interno puede volverse obsoleto o inadecuado. Para contrarrestar esta limitación es necesario que esté en constante evolución y desarrollo teniendo en cuenta las necesidades actuales de la empresa.
– Como sistema riguroso, el control interno no debería tener errores; sin embargo, es propenso a quebrarse por los errores humanos que ocurren debido a la desinformación o a confusiones durante la interacción de los empleados.
Referencias
- Romero, J. (2012) Control interno y sus cinco componentes según el informe COSO. Recuperado el 23 de julio de 2019 de Gestiopolis: gestiopolis.com
- S.A. (2015) Limitaciones del Control Interno. Recuperado el 23 de julio de 2019 de Actualícese: actualicese.com
- S.A. (2016) What are the five components of the COSO framework? Recuperado el 23 de julio de 2019 de Knowledge Leader: info.knowledfeleader.com
- S.A. (s.f.) Committee of Sponsoring Organizations of the Treadway Comission. Recuperado el 23 de julio de 2019 de Wikipedia: en.wikipedia.org
- S.A. (s.f.) COSO. Recuperado el 23 de julio de 2019 de Asociación española para la calidad: aec.es
- S.A. (s.f.) Todo lo que necesitas saber sobre el informe COSO. Recuperado el 23 de julio de 2019 de Vesco Consultores: vesco.com.gt
- Salvador, A. (2016) COSO: gestión de riesgos. Recuperado el 23 de julio de 2019 de Fraude Interno WordPress: fraudeinterno.wordpress.com