MARCO DE CONTROL INTERNO: CASO COSO

INTRODUCCION
Las organizaciones han evolucionado y lo seguirán haciendo rápidamente, con
ello también ha A lo largo del tiempo las organizaciones han ido evolucionando
y lo seguirán haciendo velozmente, con ello también ha aumentado la cantidad
de información y a la vez los riesgos a los que se ven enfrentados por lo cual
ha tenido que mejorar y establecer controles no solo en el ámbito financiero–
contable sino también en la gestión, de manera que les permita cumplir con los
objetivos estratégicos definidos y demostrar transparencia en el ámbito
empresarial.
.En el año 1992, en Estados Unidos, nace el informe COSO (Committee of
Sponsoring Organizations of the Treadway Commission), como una forma de
solucionar la diversidad de conceptos, definiciones e interpretaciones
existentes en torno al control interno. Uno de sus objetivos fue acordar una
definición de Control Interno que sea aceptada como un marco común y aporte
a la estructura de Control Interno, que facilite la evaluación en las
organizaciones del diseño, implementación y efectividad de los controles.
COSO, ha sido adoptado por organizaciones en todo el mundo, incluido
nuestro país, sin embargo es importante destacar que ningún sistema de
control interno por muy bien diseñado e implementado que se encuentre,
puede asegurar en forma absoluta su eficacia operativa, debido a riesgos que
son inherentes a las empresas, los cuales en algunas ocasiones se pueden
mitigar pero no eliminar.

CONCEPTO DE CONTROL INTERNO

Existen varias definiciones de control interno citaremos las más destacadas
como por ejemplo: Estupiñan y Cano (Estupiñan & Cano, 2003) señalan en su
libro “el objetivo del control interno tradicional comprende el plan organizacional
y el conjunto de métodos y procedimientos que aseguren que los activos están
debidamente protegidos, que los registros contables son fidedignos y que la
actividad de la entidad se desarrolla eficazmente según las directrices
marcadas por la administración”. Por otro lado, se define el control interno:
“como el plan de organización y todos los métodos y medidas en un negocio
para salvaguardar sus bienes, verificar la exactitud y seguridad de los datos de
contabilidad, desarrollar la eficiencia de las operaciones y fomentar la adhesión
a la política administrativa” (Téllez, 2004).
 COSO
Es el Comité de Organizaciones Patrocinadoras, o en inglés The Commitee of
Sponsoring Organization of the Treading Commission (COSO), es una
organización privada y voluntaria formada el año 1985, que estudia los factores
causales que pueden conducir a la información financiera fraudulenta. También
elaboró recomendaciones para las empresas públicas y sus auditores
independientes, para la SEC (Securities and Exchange Commision) y otros
reguladores, y para las instituciones educativas. Este comité está integrado por
las siguientes instituciones dedicadas a guiar a la administración ejecutiva y a
los participantes del Gobierno de la empresa para lograr el establecimiento de
operaciones de negocios más efectivas, eficientes y éticas. Promueve y difunde
estructuras (frameworks) y guías basados en profundas investigaciones,
análisis y mejores prácticas:
• American Accounting Associaton (AAA)
• American Institute of CPAs (AICPA)
• Financial Executives International (FEI)
• The Associaton of Accountants and Financial Profesional in Bussiness (IMA)
• The Institute of Internal Auditors (IIA)
La Comisión incluyó a representantes de la industria, contadores públicos,
empresas de inversión, y la Bolsa de Valores de Nueva York. Su Misión: “es
proporcionar liderazgo de pensamiento a través de la elaboración de marcos y
directrices globales sobre la gestión del riesgo empresarial, el control interno y
la disuasión del fraude diseñado para mejorar el desempeño organizacional y la
gestión y reducir el alcance del fraude en las organizaciones”
Su Visión: “es ser un líder reconocido en el mercado global en el desarrollo de
la orientación en las áreas de riesgo y control que permiten la buena
gobernanza de la organización y la reducción del fraude”. (The Committee of
Sponsoring Organizations of the Treadway Commission, 2014).

INFORME COSO
El Informe COSO es un documento que contiene las principales directrices y
lineamientos para la implantación y gestión de un sistema de control interno, ha
tenido gran aceptación desde su publicación, y se ha convertido en el estándar
de referencia en todo lo relacionado al control interno. El principal objetivo es
ayudar a las organizaciones a mejorar el control de sus actividades,
estableciendo un marco para los conceptos de control interno que permita la
definición común de control interno y la identificación de sus componentes.
Proporcionar el marco para que cualquier tipo de organización pueda evaluar
sus sistemas de control y decidir cómo mejorarlos, y además aportar una
estructura de control interno que facilite la evaluación de cualquier sistema sin
importar el tipo de entidad. La adecuada implantación y funcionamiento
sistemático del control interno en diversas organizaciones exige que la
dirección o gerencia prevea y diseñe apropiadamente un sistema de control
interno basado en el Informe COSO, para tal efecto, debe promoverse niveles
sistematizados de ordenamiento, racionalidad y la aplicación de criterios
uniformes de control y seguimiento a las diversas actividades desarrollas en la
empresa que contribuyan a desarrollar una buena gestión y cumplir con los
objetivos trazados por la empresa. En tal sentido, se debe sistematizar:
(i) El autocontrol, cada funcionario de nivel gerencial y empleado de la
empresa, debe controlar su trabajo, detectar deficiencias o
desviaciones y efectuar correctivos para el mejoramiento de sus
labores y el logro de los resultados esperados.
(ii) (ii) La autorregulación, como la capacidad institucional para
desarrollar las disposiciones, métodos y procedimientos que le
permitan cautelar, realizar y asegurar la eficacia, eficiencia,
transparencia y legalidad en los resultados de sus procesos,
actividades u operaciones.
(iii) (iii) La autogestión, por la cual compete a cada entidad conducir,
planificar, ejecutar, coordinar y evaluar las funciones a su cargo con
sujeción a la normativa aplicable y objetivos previstos para su
cumplimiento. (Álvarez, 2013)

En el año 2014 existían tres Informes COSO y hacia fines del 2014 solo
quedaron dos Marcos vigentes. El primero de ellos, publicado el año 1992,
que surge cuando la Comisión Treadway, emite el documento denominado
Marco Integrado del Control Interno, o también llamado COSO I, este marco
es reconocido como la guía principal para diseñar, implementar y llevar a
cabo el control interno y la evaluación de su eficacia. La organización
proporciona liderazgo intelectual y orientación sobre el control interno, la
gestión del riesgo empresarial, y la disuasión del fraude. (Cohn, 2014)
COSO I, consta de cinco componentes relacionados entre sí, se derivan de
la manera en que la dirección gestiona la empresa y están integrados en el
proceso de dirección, los componentes del control son los siguientes:
Ambiente de control; Evaluación de riesgos; Actividades de control;
Información y Comunicación; Monitoreo.
Los objetivos son:
a) Eficacia y eficiencia de las operaciones
b) Fiabilidad de la información financiera
c) Cumplimiento de las leyes y normas que sean aplicables.
Posteriormente, en septiembre de 2004 el Comité de las organizaciones de
la comisión Treadway, publicó el Enterprise Risk Management - Integrated
Framework (ERM o también llamado COSO II), como respuesta a una serie
de escándalos, e irregularidades que provocaron pérdidas importantes a
inversionistas, empleados y otros grupos de interés. COSO II o ERM,
amplía el concepto de control interno, proporcionando un foco más robusto
y extenso sobre la identificación, evaluación y gestión integral de riesgo, hay
que aclarar que este informe es complementario de COSO I. La mayoría de
las organizaciones necesitan mejorar su capacidad de aprovechar
oportunidades, evitar riesgos y manejar la incertidumbre. Esta nueva
metodología proporciona la estructura conceptual y el camino para lograrlo;
la premisa principal de la gestión integral de riesgo es que cada entidad,
con o sin fines de lucro, existe para proveer valor a sus distintos “grupos de
interés”, sin embargo, todas estas entidades se enfrentan a la incertidumbre
en sus decisiones y el desafío para la administración es determinar qué
cantidad de incertidumbre esta la entidad preparada para aceptar, en su
búsqueda de incrementar el valor para los “grupos de interés”. Esa
incertidumbre se manifiesta tanto como riesgo y oportunidad, con el
potencial de generar valor. La gestión integral de riesgo permite a la
administración tratar efectivamente la incertidumbre, riesgo y oportunidad,
de tal modo de aumentar la capacidad de la entidad de construir valor.
(Álvarez, 2013) Hace ya más de 20 años de la emisión de COSO I,
específicamente en mayo de 2013, se publicó la actualización del marco
integrado de control interno (o también llamado COSO III) que sustituye al
marco original de 1992. La lógica lleva a pensar que el nuevo Marco
Integrado COSO III debería ser la continuación de ERM o COSO II, sin
embargo su objetivo es actualizar y reemplazar COSO I, por lo que COSO
II, sigue siendo complementario a COSO III. Otro de los objetivos de este
nuevo Marco es aclarar los requerimientos del control interno, actualizar el
contexto de la aplicación del control interno a muchos cambios en las
empresas y ambientes operativos, así como ampliar su aplicación al
expandir los objetivos operativos y de emisión de informes.