Tesis: El Informe
COSO es un marco
conceptual flexible para la implementación, gestión y control del
sistema de control interno, el cual se enfoca en la
gestión de los riesgos. Flexible? porque durante su evolución ha sido
modificado con el fin de atender las crisis socio-económicas que han afectado
el buen manejo empresarial defraudando la confianza de los usuarios de la
información.
Teniendo en cuenta que el
Control Interno es un proceso que lleva a cabo la junta, la gerencia o el resto
del personal, para proporcionar seguridad razonable para el logro de los
objetivos., respecto de los siguientes aspectos:
- De la efectividad y eficiencia de las operaciones.
- Confiabilidad de la información financiera.
- Cumplimiento de las leyes y normas.
Inicialmente los 5
componentes del control interno que ayudan a lograr esta seguridad razonable eran:
- Ambiente de Control: Es la base de los demás componentes. Marca el comportamiento en una compañía.
- Evaluación de Riesgos: Identifica y evalúa riesgos, para lograr los objetivos.
- Actividades de Control: Acciones que pretenden asegurar que las directrices previstas para el cumplimiento de los objetivos se cumplan. Hay Controles Preventivos, detectivos, manuales, computarizados.
- Información y Comunicación: Información periódica y oportuna para el personal de le entidad.
- Supervisión: Revisiones periódicas y tareas permanentes que permiten revisar el funcionamiento del control interno en el tiempo.
Gráficamente su
estructura seria así:
Fruto de los escándalos fiscales de Global Crossing,
WorldCOM y Enron,
entidades que manipularon su información financiera con el fin de parecer mas
atractivas en el mecado de valores y generar una mayor apreciación de sus
acciones. Se expidió la ley Sarbanes-Oxley
tiene como objetivo generar un marco de transparencia para las actividades y
reportes financieros de las empresas que cotizan en la Bolsa, y darle mayor
certidumbre y confianza a inversionistas y al propio Estado, con el de evitar
que se repitan dichos fraudes.
Esto
hizo que la versión del Informe COSO del 2004, incluyese las exigencias de la Ley Sarbanes Oxley a su
modelo, y amplio el concepto de control interno a la gestión de riesgos,
pasándose de 5 a 8 componentes:
1.
Ambiente de control.
2.
Establecimiento de
objetivos: estratégicos, operativos, de información y de
cumplimientos.
3.
Identificación de
eventos, que pueden tener impacto en el cumplimiento de
objetivos.
4.
Evaluación de
Riesgos.
5.
Respuesta a los
riesgos: determinación de acciones frente a los riesgos.
6.
Actividades de
control.
7.
Información y
comunicación.
8.
Supervisión.
Para
el 2013 se
publicó la tercera versión COSO III., con la cual se mejoro la agilidad de los
sistemas de gestión de riesgos, para que
pudiesen adaptarse mas fácilmente a un entorno cambiante, generasen mayor confianza en la eliminación de riesgos
y consecución de objetivos, y finalmente mejoraran la claridad en cuanto a la información y su comunicación.
Existe una relación directa entre los objetivos que la entidad desea lograr
y los componentes de la gestión de riesgos corporativos, que representan lo que
hace falta para lograr aquellos. La relación se representa con una matriz tridimensional,
en forma de cubo (Cubo Coso).
Las cuatro categorías de objetivos estrategia, operaciones, información y
cumplimiento están representadas por columnas verticales, los ocho componentes
lo están por filas horizontales y las unidades de la entidad, por la tercera
dimensión del cubo.
En consecuencia, coso no es un marco de referencia rígido pues es de su
esencia ser flexible para adaptarse al entorno con el fin de enfrentar los
riesgos en la gestión.
Elaboro: Héctor Uribe y Lorena León
No hay comentarios:
Publicar un comentario