Informe COSO

Informe COSO

Introducción

El entorno económico o bien dinamismo, donde se encuentran las empresas actualmente, las obliga a desarrollar mecanismos de adaptación para sobrevivir. Los problemas y soluciones de una empresa cambian según las características de la misma, por ejemplo con el incremento de empleados, ventas o la complejidad de las operaciones. En inicio el control interno se limitaba al ámbito financiero-contable, pero con el tiempo ha adquirido especial importancia y ha ido ampliando sus ámbitos de aplicación, pues a medida que la empresa crece, los dueños se alejan del control rutinario de las operaciones.

Anteriormente las estructuras organizacionales se caracterizaban porque la propiedad y dirección recaían en la misma persona. Sin embargo, en la actualidad la internacionalización y el crecimiento de las empresas han provocado la separación entre propiedad y dirección. En consecuencia existe mayor complejidad en las operaciones por lo que se requirió adaptar el proceso administrativo, en todas sus etapas (planeación, organización, dirección y control) para hacerles frente. Incluyendo normas de control interno y personal que las supervisara en el ámbito de la gestión para asegurar el cumplimiento de los objetivos de la organización.

Desarrollo

Los controles internos se establecen en las empresas para mantener las operaciones de las mismas en dirección a sus objetivos y a la vez minimizar los contratiempos que existiesen en el camino. Los controles internos promueven la eficiencia, reducen riesgos y ayudan a asegurar la confiabilidad razonable en los estados financieros en conjunto con el cumplimiento de leyes y reglamentos.

Esto generó gran diversidad de conceptos y a una falta de uniformidad en las prácticas de control interno, por los que es necesario contar con un marco conceptual que estandarice las mejores prácticas respecto al control interno. Dicho marco facilitará la comprensión e implementación de nuevos sistemas de control interno adecuados a la realidad actual y brinden una referencia conceptual común sobre éste. En resumen este marco conceptual permitiría:

 Establecer una definición común de control interno.

 Facilitar un modelo base al cual las organizaciones, sin importar su tamaño y naturaleza, puedan evaluar su sistema de control interno.

 Lograr que el control interno forme parte de la operación habitual de la organización.

 Disponer de una referencia conceptual común para los distintos interlocutores que participan en el control interno que sirva de referencia tanto para auditores como para auditados. Esta finalidad se refiere al aspecto regulatorio o normativo.

Como podemos observar los controles internos son muy importantes por lo que diversos organismos han buscado mejorar dichos sistemas pero también los informes sobre ellos. El denominado "informe COSO" publicado en Estados Unidos en 1992, surgió como una respuesta a las diversas definiciones e interpretaciones existentes sobre control interno.

C.O.S.O. (Committee Of Sponsoring Organizations - Comité de Organizaciones Patrocinadoras) es una organización voluntaria del sector privado, creada en 1985 por la Treadway commission (national commission on fraudulent financial reporting), con miembros de distintas organizaciones como la American Accounting Association (AAA), que tiene como finalidad orientar al sector privado y gubernamental sobre la gestión de la organización, el control interno, el fraude y los estados financieros.

Dicho comité redactó un informe para orientar a las organizaciones sobre control interno, el “Informe COSO” establece un modelo común de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control asegurándose que éstos se mantengan funcionales eficaces y eficientes. Este informe consta de 4 volúmenes:

El primero es “Resumen Ejecutivo”, el cual contiene una visión de alto nivel sobre la estructura del control interno dirigido al director ejecutivo y otros ejecutivos como miembros del consejo de administración, a legisladores y reguladores.

El segundo volumen es “Estructura Conceptual” donde se define el control interno, sus componentes y se establecen criterios para que los administradores y otros puedan valorar sus sistemas de control.

El tercer volumen “Información a Partes Externas, es un documento supletorio que orienta a aquellas entidades que publican informes sobre control interno y de la preparación de estados financieros públicos.

El cuarto volumen “Herramientas de Evaluación” brinda materiales para realizar evaluaciones a sistemas de control interno.

El Informe COSO define al control interno como el proceso de evaluar las operaciones de la organización realizadas por diferentes niveles jerárquicos desde el consejo de administración, directivos y el personal en general, diseñado para dar seguridad razonable del cumplimiento de los siguientes objetivos:

R Efectividad y eficiencia en las operaciones.

Este objetivo está orientado al cumplimiento de los objetivos básico de la entidad, como los de desempeño y rentabilidad.

R Confiabilidad de la información financiera.

El segundo se relaciona con la elaboración y publicación de estados financieros confiables, incluyendo estados intermedios y abreviados, así como la información financiera extraída de estos estados.

R Cumplimiento de políticas, leyes y normas.

El último se refiere al cumplimiento las leyes y regulaciones a las que está sujeta la entidad.

El control interno no es un fin en sí mismo, sino un medio para lograr ciertos objetivos. Para llevar a cabo el control interno, no es suficiente tener manuales de políticas, pues son las personas de cada nivel quienes tienen la responsabilidad de llevarlo a cabo.

Es importante mencionar que el control interno sólo aportar un grado razonable de seguridad y no la seguridad total de una empresa, ya que existen limitaciones impropias de los sistemas de control interno y la efectividad de la herramienta depende de la habilidad de las personas que lo ejecutan. Sin embargo el personal encargado de establecer controles debe analizar su relación costo/beneficio.

El “Informe COSO” estableció cinco componentes interrelacionados esenciales de un sistema de control interno eficaz que pueden ser implementados en todas las compañías según las características administrativas, operacionales y de tamaño específicas de cada una. Los componentes son: ambiente de control, valoración de riesgos, actividades de control, información y comunicación y finalmente monitoreo o supervisión.

Estos componentes representan categorías necesarios para lograr los objetivos organizacionales, existe una interrelación directa entre objetivos y componentes:

 El ambiente de control: establece la base de un sistema de control interno dando estructura y disciplina. Es el fundamento de los demás componentes. Los factores incluidos en este componente son: integridad, valores éticos y competencia del personal de la entidad; la filosofía y estilo de operación de la admón., la forma en que asigna autoridad y responsabilidad, como organiza y desarrolla a su personal y la dirección de los directores.

 Evaluación de riesgos: implica la identificación y análisis de riesgos relevantes externos e internos en logro de los objetivos. Este análisis sirve de base para determinar cómo se deben manejar dichos riesgos.

 Actividades de control: son las políticas y procedimientos que ayudan a asegurar el logro de los objetivos organizacionales y que se cumplen con las estrategias para mitigar los riesgos. Las actividades de control se dan en todos los niveles y en todas las funciones de la entidad. Ejemplo de ellas son las autorizaciones, verificaciones, conciliaciones, revisión de desempeño, seguridad de activos y segregación de funciones.

 Información y comunicación: La información debe identificarse, capturarse y a la vez comunicarse en una forma y tiempo que permita a los empleados cumplir sus responsabilidades. Los sistemas de información producen reportes son información operacional y financiera que hace posible operar y controlar el negocio. La comunicación efectiva también debe darse en un sentido amplio, hacia abajo, arriba y a lo largo de la organización. Todo el personal debe tener claro la importancia del control interno y con ello el papel que juega en el mismo control, así como las actividades individuales y grupales que debe realizar. Este punto abarca incluso la comunicación con las partes externas de la entidad como clientes, proveedores, etc.

 Supervisión: La supervisión corresponde al control que se realiza sobre el propio control, es decir los sistemas de control deben monitorearse, proceso mediante el cual se valora el desempeño de los sistemas en el tiempo. La supervisión puede darse por evaluaciones aisladas o combinadas y su alcance dependerá de la valoración de riegos. Las deficiencias deben reportarse a la alta gerencia y al consejo de administración, en caso de asuntos serios.

La sinergia e interrelación de los componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes. Los sistemas de control interno se en lazan con las actividades de la entidad y se vuelve más efectivo cuando se construyen en la infraestructura de la entidad y son parte esencial de la empresa. Y ya que cada parte del control

...