COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son:

  • La Asociación Americana de Contabilidad (AAA)
  • El Instituto Americano de Contadores Públicos Certificados (AICPA)
  • Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
  • La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

Lo puedes encontrar también como:  Modelo COSO .


Además...


Marco Integrado COSO de Gestión de Riesgos: Los informes COSO I y II

COSO I

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

  • Eficacia y eficiencia de las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.

 

COSO II

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

  1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.
  2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.
  3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
  4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
  5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
  6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.
  7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.
  8. Supervisión: para realizar el seguimiento de las actividades.

 

COSO III

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son:

  • Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos
  • Mayor confianza en la eliminación de riesgos y consecución de objetivos
  • Mayor claridad en cuanto a la información y comunicación.


¿Para qué... ?


Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son:

  • Promueve la gestión de riesgos en todos los niveles de la organización y establece directrices para la toma de decisiones de los directivos para el control de los riesgos y la asignación de responsabilidades.
  • Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que la organización tenga implantados
  • Ayuda a la optimización de recursos en términos de rentabilidad
  • Mejora la comunicación en la organización
  • Mejora el control interno de la organización

Ver también


Gestión de Riesgos


Puede valorar el interés de este contenido y aportar sus comentarios validándose en la página. Así mismo puede realizarnos sugerencias o aportarnos documentación sobre algún concepto enviando un email a cnic@aec.es.

Imprimir
Promedio (0 Votos)

Índice AlfabéticoÍndice Temático

Documentos Destacados

En estos momentos no disponemos de ningún documento destacado relacionado con este concepto, pero puede consultar la pestaña de documentos abajo indicada. Colabore con nosotros y mándenos sus propios documentos a la siguiente dirección de correo electrónico: cnic@aec.es

Curso Gestión de riesgos empresariales 

  • Formación
  • Publicaciones
  • Certificados
  • Documentos

Participa con nosotros...

Y aprovecha las ventajas de formar parte de nuestra Asociación.

 

Asóciate

Mejora los resultados de tu gestión gracias a los servicios que te ofrece la AEC.

 

Participa en nuestros comitésComparte tus experiencias profesionales a través de estos grupos de trabajo que pone a tu disposición nuestra Asociación.