COSO, control interno con un enfoque internacional
El Committee of sponsoring organizations –COSO– es un documento que contiene las principales directivas para la implementación, gestión y control de un sistema de control interno. Este brinda herramientas para gestionar los riesgos y prever situaciones que puedan afectar el negocio en marcha.
El Committee of sponsoring organizations –COSO– es un documento que contiene las principales directivas para la implementación, gestión y control de un sistema de control interno. Este brinda herramientas para gestionar los riesgos y prever situaciones que puedan afectar el negocio en marcha.
El desarrollo económico de los países ha evidenciado que una de las debilidades que enfrentan diferentes organizaciones es el vulnerable sistema de control interno que implementan, ya que este en la mayoría de los casos no ayuda a mitigar los riesgos a los que se ven expuestas y, peor aún, no sirve de herramienta para prever situaciones que afecten el negocio en marcha. Esta es una situación que se presenta en todos los entornos de los sectores económicos. Aunque pensemos que los niveles de riesgo que se presentan en Colombia son de gran atención respecto a los que se originan en otros países, la realidad es otra.
Antecedentes del informe COSO
En diferentes países, por falta de previsiones oportunas, se han suscitado eventos de fraude que han ocasionado grandes inconvenientes económicos, políticos y sociales. Aunque estas historias parecieran salidas de una película, en realidad fueron casos en los que se movieron rubros importantes, y que detonaron alertas a los organismos internacionales y dejaron en tela de juicio la labor de revisores fiscales y firmas de auditoría.
Realizando un breve recorrido por la historia, encontramos empresas que protagonizaron grandes escándalos financieros, como Enron (2001), WorldCom (2002), Parmalat (2003), entre otras, que sacudieron la gestión y el control en las organizaciones y que dieron pie a que los cimientos del control interno fueran más sólidos.
Debido a los fraudes detectados en las fechas antes mencionadas y al auge desmesurado que tenía en ese momento el mercado bursátil, los organismos internacionales crearon diferentes leyes en la búsqueda de prever posteriores sucesos similares; entre las más relevantes se encuentra la Ley Sarbanes Oxley de 2002 la cual fue una respuesta para endurecer el control interno.
Teniendo en cuenta lo anterior, es inevitable la formulación de la siguiente pregunta: ¿existía algún modelo general que permitiera prever estas situaciones? Ante dicho cuestionamiento, la única respuesta posible es que no, no existía, ni existe un modelo que pueda implementarse a todas las empresas de forma general que permita prever y prevenir eventos de tal naturaleza.
Ahora bien, aunque la respuesta siga siendo huidiza y la negación no deje de estar allí, también debe decirse que para ese tiempo sí existía una guía. Esta guía fue el primer informe COSO (emitido en 1992) que contenía lineamientos para orientar a las empresas respecto al control interno. En el mismo sentido, y en sintonía con lo anterior, debe añadirse que como respuesta a que el universo empresarial requería un modelo más fuerte debido a las transformaciones que estaban ocasionando la globalización y la política neoliberal que se incorporó en distintos continentes las cuales dejaban vulnerables a los estados frente a los fenómenos del mercado, se generaron unas modificaciones en el 2004 a este informe generando así una versión mejorada “Internal Control Integrated Framework” conocido como COSO I, en el cual el control interno tenía una visión más integral.
Posterior a la ley mencionada un par de párrafos atrás, Ley Sarbanes Oxley, se unifican las disposiciones generadas en el COSO I y se crea a finales de 2004 el informe “Enterprise Risk Management Integrated Framework” más conocido como COSO II, el cual establece una guía de referencia para identificar los eventos que puedan afectar la organización y enfoca todas las actividades de control a la mitigación de riesgos y a la gestión de políticas y mecanismos que permitan a las empresas prever situaciones similares a las anteriormente mencionadas.
Actualizaciones y novedades realizadas al informe COSO
De la fecha de su creación al día de hoy el informe COSO ha tenido diferentes actualizaciones las cuales se han propuesto con el fin de incorporar mejoras, adiciones y cambios a sus versiones anteriores; entre estas mejoras se incluye la estructuración de 5 componentes los cuales incluyen 17 principios que deben ser considerados por las organizaciones para una buena gestión de control interno. Los siguientes, son los componentes y algunas características de los principios que están incluidos en estos:
- Ambiente de control: los administradores ejercen un control eficiente en la organización; la supervisión se encuentra ceñida al principio de independencia y los miembros de la organización demuestran compromiso por los valores corporativos y la ética profesional; se establecen los lineamientos para la búsqueda de objetivos y se busca personal competente y comprometido que responda al cumplimiento de estos.
- Evaluación de riesgos: se especifican objetivos claros que permitan gestionar los riesgos a los que se expone la compañía; la organización requiere que se identifiquen y analicen los riesgos y que se evalúen los posibles fraudes que se puedan presentar.
- Actividades de control: debe existir un plan de acción para desarrollar actividades de control que permitan gestionar y mitigar los riesgos para que la organización pueda alcanzar los objetivos; para esto puede apoyarse en sistemas y tecnologías que le ayuden a mitigar los riesgos.
- Información y comunicación: la información que obtiene la empresa de sus diferentes áreas es una información oportuna y de calidad que permite una buena comunicación tanto a nivel externo como a nivel interno.
- Actividades de monitoreo: existe un monitoreo y una evaluación continua de la información, se evalúa y comunica las deficiencias que encuentra en la gestión de control interno a las directivas de la organización.
A manera de conclusión, podemos decir que el informe COSO es una herramienta que se ha venido transformando a la par de las empresas y provee unos lineamientos para una adecuada gestión del control interno, la identificación de eventos que puedan afectar el negocio en marcha y diferentes estrategias para mitigar riesgos.