Informe COSO

El Informe COSO

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estandar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una sección expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad.

Recientemente, el interés de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado graciás también a las nuevas exigencias en lo que concierne al Control Interno introducidas por el Sarbanes Oxley Act.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, publicada recientemente. En esta sección nos dedicaremos al Informe COSO del 1992, dejando la nueva versión para un desarrollo futuro.

Basicamente la versión del 2004 no es otra cosa que una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo. La nueva versión del Informe COSO no ha sido traducida todavia al castellano, pero en un futuro proximo desarrollaremos en lawebdeauditoria.com un apartado dedicado. De momento, si estais interesados en conocerla podeis descargaros un borrador (en inglés) para la discusión en este link:

http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExecSum?ReadForm.

Introducción

El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos;

2. Detectar, en un plazo minimo, estas desviaciones.

En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo practico podria ser el caso de una empresa que, establecidos unos objetivos en terminos de exposición de sus cuentas a cobrar, analiza cada cliente antes de concederle credito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.

En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rapidamente. Por ejemplo, una revision trimestral de los ratios de rotación de las existencias no evita que se produzcan situaciones de baja rotación o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotación ha disminuido después de 3 meses, que después de un año (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantias absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzará sus objetivos.

Después de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar más de cerca al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el más extendido, hay muchos otros modelos de Control Interno (por ejemplo, el Informe Turnbull creado por el Institute of Chartered Accountants en Gran Bretaña).

El Informe COSO consta de 2 partes:

1. Un Resumen para la Dirección, que introduce los principales conceptos,

2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluacion de los Riesgos, Actividades de Control, Información y Comunicación, Supervisión.

Resumen para la dirección

El Informe COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus proprios sistemas de Control Interno.

El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:

1. Eficacia y eficiencia de las operaciones

2. Fiabilidad de la información financiera

3. Cumplimiento de las leyes y normas que sean aplicables.

Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece conveniente a la hora de realizar una auditoria, descomponer los 3 objetivos anteriores en los siguientes:

1. Eficacia de las operaciones

2. Eficiencia de las operaciones

...