El modelo COSO para el control interno

El fraude interno es una parte importante del riesgo operativo que enfrenta cualquier organización. Esto es más cierto para las corporaciones multinacionales que tienen intereses comerciales en diferentes países del mundo. De hecho, miles de personas en puestos importantes toman decisiones comerciales en nombre de la empresa. Por lo tanto, lograr que todos estos empleados actúen siempre de acuerdo con los principios de la empresa es una tarea difícil.

Esta pregunta se hizo importante a principios de siglo. El escándalo de Enron que sacudió toda la economía mundial a principios de la década de 2000 también destacó la necesidad de contar con controles internos adecuados en cualquier organización. En respuesta al escándalo de Enron, el gobierno de EE. UU. aprobó una ley histórica llamada Ley Sarbanes Oxley, o SOX. De acuerdo con lo dispuesto en esta ley, la administración y los auditores de la empresa son solidariamente responsables de documentar claramente los procesos de control interno y de certificarlos.

La investigación ha sugerido que la falta de controles internos bien definidos es la raíz de más del 50 % del fraude interno en todo el mundo. Ahora que todas las empresas deben documentar estos procesos, el Comité de Organizaciones Patrocinadas (COSO) ha creado un marco que todas las organizaciones pueden seguir para desarrollar y documentar sus controles internos. Este sistema fue diseñado por expertos y puede ser utilizado por cualquier organización para mejorar sus esfuerzos de gestión de riesgos. COSO es un comité compuesto por cinco asociaciones principales

¿Qué es el estándar COSO?

El marco COSO se desarrolló por primera vez en 1992. A lo largo de los años, ha pasado por varias iteraciones y ha sido revisado muchas veces. El modelo tiene tres dimensiones, por lo que a menudo se representa en un cubo.

Leer Más  Descubriendo qué nivel de urea es realmente peligroso para los perros
Leer Más  Domina la técnica: cómo poner marco en Word y destacar tus documentos

La primera dimensión: funciones

El marco COSO describe las acciones a tomar en tres funciones diferentes. Yo soy:

  1. Operaciones: El marco COSO sugiere que las operaciones de la organización sean estudiadas en profundidad para desarrollar controles internos  
  2. Reporte: El marco COSO también sugiere que se debe verificar la precisión de cualquier fuente de información que se incluya en informes internos o externos. Estas auditorías deben realizarse periódicamente y deben garantizar que el sistema de información de la empresa esté funcionando de manera oportuna, confiable y transparente.  
  3. Cumplimiento: Finalmente, los objetivos del control interno deben estar alineados con las diversas leyes y reglamentos que debe cumplir la organización.

La segunda dimensión: los niveles

El marco COSO sugiere que la organización se divida en diferentes niveles con el fin de gestionar los controles internos. Los controles internos deben monitorearse continuamente en diferentes niveles, como sucursales, unidades de negocios, divisiones y entidades.

La tercera dimensión: Medio Ambiente

  1. Ambiente interno: El ambiente interno de la empresa se refiere a la cultura difundida por la alta dirección. Una de las razones de la debacle de Enron fue que los valores poco éticos propagados por la alta dirección se filtraron en los niveles inferiores de gestión. Por esta razón, la junta, así como las partes externas, deben monitorear de cerca si la alta gerencia está comprometida con mantener un ambiente interno libre de fraude.  
  2. Evaluación de riesgos: Es un sistema para la identificación y clasificación sistemática de diferentes tipos de riesgos. La organización debe tener un sistema para escanear su entorno en busca de posibles causas que podrían provocar fallas en el futuro.  
  3. Actividad de control: Los procedimientos de control son actividades enumeradas por la dirección para mitigar las amenazas que puedan surgir. Estas son actividades como aprobaciones, conciliaciones y auditorías que se realizan para identificar riesgos. Las verificaciones internas ayudan a resaltar fallas en el sistema.  
  4. Información y comunicación: Este paso se trata de construir un sólido sistema de comunicación interna. Esto significa que todas las partes internas deben tener claras sus responsabilidades. Las expectativas también deben aclararse con las partes externas. Deben existir protocolos de escalada de riesgos entre las partes internas y externas para garantizar una resolución rápida.  
  5. Vigilancia: El último paso incluye el seguimiento continuo de todos los pasos que se han realizado en los pasos anteriores. Supervisar un sistema de controles internos es tan importante como crearlo.
Leer Más  Reacciones Endotérmicas: Ejemplos y Aplicaciones

El modelo COSO enfatiza que los cinco componentes trabajan juntos como un sistema integrado. La falla de cualquier componente también afectaría a todos los demás componentes. La idea detrás del marco es proporcionar un conjunto de herramientas que todas las empresas necesitarán usar. La organización específica puede seguir adelante y decidir qué métodos específicos quiere seguir para los controles o la gestión de la información. El modelo estandarizado hace que sea relativamente fácil implementar la gestión de riesgos.