Informe Coso

C.O.S.O.

Resúmen ejecutivo

C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de la Comisión Treadway) que redactó un informe que orienta a las organizaciones y gobiernos sobre control interno, gestión del riesgo, fraudes, ética empresarial, entre otras. Dicho documento es conocido como “Informe C.O.S.O.” y ha establecido un modelo común de control interno con el cual las organizaciones pueden evaluar sus sistemas de control.

Se mencionará una breve reseña histórica sobre el Informe C.O.S.O. y se describirán sus partes, a saber: los objetivos primarios y componentes esenciales del sistema de control interno de acuerdo a este modelo.

Se explicará la razón por la cual es necesario tener un sistema de control interno y quiénes son los principales responsables de asegurarlo.

Luego de describir y explicar estos aspectos introductorios, nos abocaremos a describir las normas generales de control interno indicadas en este informe. Entre estas explicaremos la consideración de la integridad y valores éticos del personal responsable, la necesidad de contar con un adecuado clima laboral, personal competente y responsable que asegure la sustentabilidad de los controles internos.

Por último haremos una conclusión final sobre la importancia de la implementación de los principios descriptos en el Informe C.O.S.O.

1. DEFINICIÓN DE C.O.S.O.

Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales. Surge así una nueva perspectiva sobre el control interno donde se brinda una estructura común que es documentada en el denominado “Informe C.O.S.O.”.

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) es una organización voluntaria del sector privado, establecida en los Estados Unidos y dedicada a proporcionar orientación al ámbito privado y gubernamental sobre aspectos críticos de gestión de la organización, control interno de la empresa, gestión del riesgo, el fraude y la presentación de informes financieros.

El “Informe C.O.S.O.” es un documento que especifica un modelo común de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno para asegurar que éstos se mantengan funcionales, eficaces y eficientes.

2. BREVE HISTORIA

Si tuviésemos que caracterizar el entorno económico en el que se mueve la empresa en la actualidad, lo podríamos hacer con una sola palabra: dinamismo. La nueva situación a la que deben enfrentarse las empresas las obliga a desarrollar mecanismos de adaptación y buscar nuevas maneras de operación que les permitan sobrevivir.

Los problemas y las soluciones de una empresa tienden a cambiar en la medida en que se incrementa el número de empleados, las cifras de ventas y la complejidad de las operaciones.

Hasta ese momento el control interno se limitaba al ámbito financiero-contable, de manera de proporcionar seguridad razonable en las operaciones.

La implantación de un sistema de control interno ha adquirido especial importancia y ha ido ampliando sus ámbitos de aplicación debido a que, a medida que la empresa crece, los propietarios se alejan del control rutinario de las operaciones frecuentes.

La estructura organizativa de la empresa se caracterizaba porque propiedad y dirección coincidían en la misma persona. Sin embargo, en tiempos más recientes, la internacionalización y el crecimiento de muchas empresas ha provocado una dispersión de la propiedad y la separación entre propiedad y dirección.

Estos hechos generaron como consecuencia una mayor complejidad en las operaciones por lo que se requirió adaptar el proceso administrativo para hacerles frente. Esto significa que se debieron adaptar las 4 etapas de este proceso, a saber: planificación, organización, dirección y control. Se comenzó a requerir personal altamente capacitado para implementar y mantener las normas de control interno también en el ámbito de la gestión para asegurar el cumplimiento de los objetivos de la organización. Esto se logra implementando mecanismos que permitan detectar los desvíos para luego poder aplicar acciones correctivas.

3. MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.

Como se mencionó anteriormente, y conforme fue transcurriendo el tiempo, las empresas fueron implementando sus propias políticas para implementar el control interno. Esto generó una gran diversidad de conceptos y conllevó a una falta de uniformidad en las prácticas de control interno.

Comprendiendo la situación arriba mencionada se hace evidente que es necesario contar con un marco conceptual que estandarice las mejores prácticas con respecto al control interno. Disponer de dicho marco facilitará la comprensión e implementación de nuevos sistemas de control interno que se adecuen a la realidad actual y brinden una referencia conceptual común sobre éste.

• Establecer una definición común de control interno que contemple las mejores prácticas en la materia.

• Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistema de control interno.

• Lograr que el control interno forme parte de la operatoria habitual de la organización y que no sea concebido como un mero formalismo o cuestión burocrática. Esta finalidad se refiere al aspecto organizacional.

• Disponer de una referencia conceptual común para los distintos interlocutores que participan en el control interno que sirva de referencia tanto para auditores como para auditados. Sin este marco de referencia resultaba ser una tarea compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta finalidad se refiere al aspecto regulatorio o normativo.

4. CONTROL INTERNO

El Informe C.O.S.O. define al control interno como el proceso de evaluar las operaciones de la organización que llevan a cabo el consejo de administración, directivos y personal en general para asegurar y mantener:

• Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos empresariales básicos de la organización (rendimiento, rentabilidad y protección de los activos).

• Confiabilidad de la información financiera: control de la elaboración y publicación de estados contables confiables, incluyendo estados intermedios y abreviados, así como la información financiera extraída de estos estados.

• Cumplimiento de políticas, leyes y normas

El control interno no es un fin en sí mismo, sino un medio para lograr ciertos objetivos.

Los controles internos no deben ser añadidos como una carga inevitable sino embeberlos en la infraestructura de una organización de manera que no la entorpezcan sino que favorezcan el logro de sus objetivos.

Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas. Son las personas de cada nivel de la organización las que tienen la responsabilidad de realizarlo.

El control interno sólo puede aportar un grado razonable de seguridad, no la seguridad total a la dirección de una empresa, ya que existen limitaciones que son propias de todos los sistemas de control interno y la efectividad de la herramienta depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se deben a que las opiniones sobre las que se basan las decisiones de control pueden ser erróneas. El personal encargado de establecer controles tiene que analizar su relación costo/beneficio. Tal vez un control pueda ser muy eficaz pero el costo de aplicarlo es mayor que el beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho en otras palabras el control interno no es perfecto pero sí útil para reducir los posibles problemas de la organización.

5. ELEMENTOS PRINCIPALES DE CONTROL INTERNO

El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de control interno eficaz que pueden ser implementados en todas las compañías de acuerdo a las características administrativas, operacionales y de tamaño específicas de cada una. Estos componentes son: ambiente de control, valoración de riesgos, actividades de control, información y comunicación y finalmente monitoreo o supervisión.

Estos componentes representan las categorías que se necesitan considerar para lograr los objetivos citados anteriormente. Existe una interrelación directa entre estos objetivos y estos componentes.

(1) ambiente o entorno de control: establece el fundamento para un sistema de control interno proporcionando la estructura y disciplina fundamentales.

(2) evaluacion del riesgo: implica la identificación y análisis por parte de la conducción —y no del auditor interno— de los riesgos relevantes para lograr los objetivos predeterminados.

(3) actividades de control: o las políticas, procedimientos y prácticas que aseguran el logro de los objetivos de la conducción y que se cumple con las estrategias para mitigar los riesgos.

(4) informacion y comunicación: sustenta todos los otros componentes del control comunicando las responsabilidades de control a los empleados y brindándoles información en tiempo y forma que les permita cumplir con sus funciones.

(5) supervisión: cubre los descuidos externos de los controles internos por parte de la conducción o terceros externos al proceso, o la aplicación de metodologías independientes. La supervisión

...