COSO

(Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

COSO 1.-

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

·         Eficacia y eficiencia de las operaciones

·         Confiabilidad de la información financiera

·         Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

1.      Ambiente de Control

2.      Evaluación de Riesgos

3.      Actividades de Control

4.      Información y Comunicación

5.      Supervisión.

COSO 2.-

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1.    Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

2.    Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.

3.    Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

4.    Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.

5.    Respuesta a los riesgos: determinación de acciones frente a los riesgos.

6.    Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.

7.    Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.

8.    Supervisión: para realizar el seguimiento de las actividades.