Modelo de control interno COSO III

Modelo de control interno COSO III

La actualización, en mayo de 2013, del Marco Integrado de Control Interno emitido por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO por sus siglas en inglés), ha dado realce a este modelo de control interno tanto en empresas del sector privado como en el sector gubernamental.

Como preámbulo a este concepto de control interno, debemos tomar en cuenta la normativa más útil en relación al riesgo de auditoría. Ésta la podemos encontrar en las Normas Internacionales de Auditoría. La NIA 315 “Entendimiento de la Entidad y su Ambiente, Evaluación de Riesgo de Errores Materiales”, está íntimamente vinculada a este concepto de control interno, ya que el auditor debe evaluar los riesgos de la entidad que va a evaluar para evitar aseveraciones erróneas significativas.

Para el auditor contar con un modelo de control interno confiable es importante, ya que a través de procedimientos de auditoría para evaluación de riesgo puede evaluar la efectividad del control interno mediante preguntas a la Dirección y personal de la Entidad, proceso de transacciones y políticas contables, así como obtención de información externa.

Los controles relevantes de la Entidad como parte del control interno deben prevenir, detectar o corregir errores y se debe verificar que el control interno está funcionando.

Los cinco componentes de COSO

El auditor debe obtener un conocimiento del control interno, tanto del ambiente de control que es el primer componente del modelo COSO de acuerdo con la siguiente imagen.

Modelo de control interno COSO III - Los cinco componentes de COSO
Modelo de control interno COSO III – Los cinco componentes de COSO

También los procesos de identificación y evaluación de riesgos con sus actividades de control, del sistema de información y de comunicación y de las actividades de control y supervisión.

¿Qué es COSO?

“Es un proceso efectuado por la junta directiva, gerentes y el personal de una entidad, aplicado en el establecimiento de la estrategia, diseñado para identificar eventos potenciales que puedan afectar la entidad, y gestionar los riesgos para estar dentro de su apetito de riesgo, proporcionando una seguridad razonable sobre la consecución de los objetivos de la entidad.”

Para identificar el riesgo debe hacerse a nivel de estados financieros determinando el riesgo inherente, así como a nivel de transacciones saldos y revelaciones.

Los riesgos significativos como riesgos de fraude, riesgos económicos o por el cumplimiento de leyes o por transacciones inusuales requieren una consideración especial.

Por lo anterior, el sistema de control interno es útil para articular los objetivos establecidos y se deben desarrollar estrategias para lograrlo, donde lo más importante es identificar los riesgos relacionados con las actividades de la Entidad.

Se deben controlar los riesgos a un nivel aceptable a través de actividades de control por medio de un proceso integrado y dinámico que proporcione seguridad, donde la responsabilidad es un factor clave para detectar desviaciones a las cuales se les pueda dar seguimiento con calidad y mejora continua.

El modelo COSO se integra por cinco componentes y diecisiete principios, donde el principal propósito es reducir el riesgo de no alcanzar los objetivos establecidos por la Junta directiva y la alta dirección para obtener eficacia y eficiencia en las operaciones, confiabilidad de la información financiera y el cumplimiento de las leyes, reglamentos y políticas.

Ambiente interno de control

  • Integridad y valores éticos
  • Autoridad y responsabilidad
  • Estructura organizacional
  • Políticas de personal;
  • Clima de confianza en el trabajo y responsabilidad

Para el primer componente se establecen procedimientos para la detección de fraude y un sistema de competencias y responsabilidades que se desarrollen con claridad, agilidad, eficacia y confianza con las limitaciones que se deben tener presentes, como fallas humanas, malas decisiones y posibles complots.

Administración de riesgos

Se hace necesario un proceso estructurado de objetivos relacionados entre sí con metas medibles para desarrollar sus actividades estratégicas alineadas con la misión y visión de la entidad.

Se establece la tolerancia al riesgo de acuerdo con el nivel de riesgo que se está dispuesto a aceptar.

Identificar los riesgos y evaluarlos

De acuerdo con los objetivos operativos establecidos se evalúa el riesgo y los controles que lo mitigan.

Uno de los principales objetivos de la Entidad es la productividad, calidad, innovación y la satisfacción de empleados y clientes.

Implica que se deben analizar riesgos que ocurren tanto de forma interna o externa que podrían afectar el logro de los objetivos de la Entidad.

Asignación de riesgos de fraude o error

Se debe revisar la perspectiva de comprender el grado en el que eventos potenciales pueden afectar los objetivos.

El riesgo de fraude se debe de analizar desde la perspectiva de probabilidad e impacto en objetivos financieros, operacionales o de protección de activos.

Actividades de control

Las actividades de control consisten en desarrollar políticas y procedimientos de control que ayuden a asegurar que las respuestas al riesgo se realizan adecuadamente, como autorizaciones, aprobaciones, protección de activos y segregación de funciones.

Información y comunicación

La comunicación se produce en un sentido más amplio, que fluye hacia abajo y a través, de toda la organización, aun hacia fuera de la entidad, tomando en cuenta los requisitos regulatorios.

Las características de la información son de veracidad, oportunidad confiabilidad y transparencia en la información tanto financiera como no financiera.

Supervisión

La supervisión permite evaluar la calidad del desempeño, la satisfacción del cliente, reportes externos anuales, estados financieros intermedios, publicación de resultados y distribución de utilidades, cumplimiento de leyes.

Conclusión

Por lo expuesto anteriormente, el modelo COSO es una herramienta útil que ayuda a las empresas a fortalecer su control interno en un ambiente institucional y confiable para empleados, clientes y usuarios de la información financiera y no financiera que produce la empresa.

Para el auditor, este sistema de control se encuentra alineado con la NIA 315 y le brinda elementos que le permiten hacer un análisis más estructurado sobre el control interno.


Contenido relacionado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También te puede interesar
Su enfoque es: establecer el tratamiento contable de una partida, ya sea como una provisión o un pasivo contingente, dependiendo del grado de incertidumbre de la salida de recursos económicos para el cumplimiento de una obligación o, para el caso de activos contingentes, la incertidumbre de la recepción de beneficios económicos para recuperar el activo.

Norma de Información Financiera (NIF) C-9 “Provisiones, contingencias y compromisos”

Su enfoque es: establecer el tratamiento contable de una partida, ya sea como una provisión o un pasivo contingente, dependiendo del grado de incertidumbre de la salida de recursos económicos para el cumplimiento de una obligación o, para el caso de activos contingentes, la incertidumbre de la recepción de beneficios económicos para recuperar el activo.
La NIA 265, relata la responsabilidad que tiene el auditor de comunicar las deficiencias de control interno a la dirección

Norma Internacional de Auditoría (NIA) 265: Comunicación de las deficiencias del control interno a los responsables del gobierno y a la dirección de la entidad

El objetivo de una auditoría de estados financieros realizada conforme a las Normas Internacionales de Auditoria (NIA) es, emitir una opinión sobre si la información financiera de una Entidad se presenta razonablemente conforme a las Normas de Información Financiera (NIF) aplicables; para cumplir con este, el auditor debe obtener una comprensión del control interno de la empresa para así poder diseñar los procedimientos de auditoría adecuados para el encargo.