Breve Resumen
El video explica el modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission), su evolución a través del tiempo y su importancia en el control interno y la gestión de riesgos en las organizaciones. Se destacan las actualizaciones del modelo en 2013 y 2017, así como su relación con la ley Sarbanes-Oxley.
- El modelo COSO es un marco de referencia para el control interno y la gestión de riesgos.
- Ha evolucionado a través del tiempo, con actualizaciones en 2013 y 2017.
- La ley Sarbanes-Oxley impulsó la adopción del modelo COSO.
- Existen otros marcos de referencia, pero COSO es el más reconocido a nivel mundial.
Introducción al Modelo COSO
Ramsés Insulza, especialista en gobierno corporativo, presenta el modelo COSO, explicando su origen y relevancia actual en las organizaciones. El control interno ha existido a lo largo del tiempo, pero se reglamentó a partir de los años 70 con el escándalo Watergate y la ley de corrupción extranjera (FCPA). En 1985, se crea el Committee of Sponsoring Organizations of the Treadway Commission (COSO) para estudiar por qué la información financiera no se entregaba correctamente.
Evolución del Modelo COSO
En 1992, COSO publica su primer marco de referencia enfocado en el control interno. En 2004, se lanza el COSO de Administración de Riesgos (ERM). En 2013, se actualiza el COSO de control interno, y en 2017 se actualiza el COSO ERM. Actualmente, existen dos marcos de referencia: uno para control interno (COSO 2013) y otro para administración de riesgos (COSO ERM 2017). En internet, se les conoce como COSO 1 (1992), COSO 2 (2004), COSO 3 (2013) y COSO 4 (2017). La ley Sarbanes-Oxley de 2002 impulsó el uso del modelo COSO en las revisiones de control interno sobre reportes financieros.
Componentes del Modelo COSO
COSO es el organismo que emite el marco de referencia y la metodología. Está conformado por organizaciones como la American Accounting Association, el American Institute of Certified Public Accountants, la Financial Executives International, la Association of Accountants and Financial Professionals in Business, y el Institute of Internal Auditors. Los documentos de COSO han evolucionado desde 1992 hasta 2017, con actualizaciones enfocadas en gobierno corporativo, tecnologías de la información y riesgo de fraude.
Cambios en el COSO 2013
El COSO 2013 presenta una tabla de objetivos con los mismos objetivos que el COSO 1992, pero cambia "información" por "informes", que pueden ser financieros y no financieros. Los cinco componentes del control interno son los mismos, pero se reordenan. El COSO 2013 incluye 17 principios relacionados con el entorno de control, la evaluación de riesgos, las actividades de control, la información y comunicación, y las actividades de monitoreo.
Principios del Modelo COSO
Los 17 principios del COSO 2013 se dividen en cinco componentes: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de monitoreo. Cada principio tiene una estructura y un trabajo específico que se debe realizar. El COSO 2013 actualiza y mejora el marco de referencia, codifica criterios para el desarrollo del sistema de control a través de principios y atributos, y aumenta el foco en las operaciones, el cumplimiento de objetivos y los informes no financieros.
Competencia del Modelo COSO
Aunque existen otros marcos de referencia como COCO (canadiense), Cadbury (inglés), King (sudafricano) y Turnbull (inglés), COSO es el más conocido a nivel mundial. La ley Sarbanes-Oxley impulsó el uso del modelo COSO. El COSO ERM (Administración de Riesgos) se representa de manera diferente al COSO de control interno, con cinco componentes y 20 principios.
Conclusión del Modelo COSO
Los modelos COSO son marcos de referencia y metodologías reconocidas y aceptadas a nivel mundial. La mayoría de las empresas que cotizan en bolsa en Estados Unidos siguen el modelo COSO. En México, el Consejo Empresarial sugiere utilizar COSO y COSO ERM como buenas prácticas. La implementación de COSO requiere el apoyo de la dirección para cumplir los objetivos y tener un sistema confiable bajo riesgos.
Preguntas y Respuestas sobre el Modelo COSO
Se responden preguntas sobre la relación del modelo COSO con metodologías de administración de proyectos, certificaciones en COSO, beneficios de implementar COSO, implementación de COSO y COSO ERM, normatividad en instituciones financieras en México, responsabilidad del control interno y relación con la auditoría forense. Se aclara que no hay certificaciones obligatorias en COSO, que COSO es útil para empresas que buscan crecer y asociarse, y que la administración es responsable del control interno.
