C.O.S.O.
Resúmen ejecutivo
C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de la Comisión
Treadway) que redactó un informe que orienta a las organizaciones y gobiernos sobre
control interno, gestión del riesgo, fraudes, ética empresarial, entre otras. Dicho documento
es conocido como “Informe C.O.S.O.” y ha establecido un modelo común de control interno
con el cual las organizaciones pueden evaluar sus sistemas de control.
Se mencionará una breve reseña histórica sobre el Informe C.O.S.O. y se describirán sus
partes, a saber: los objetivos primarios y componentes esenciales del sistema de control
interno de acuerdo a este modelo.
Se explicará la razón por la cual es necesario tener un sistema de control interno y quiénes
son los principales responsables de asegurarlo.
Luego de describir y explicar estos aspectos introductorios, nos abocaremos a describir las
normas generales de control interno indicadas en este informe. Entre estas explicaremos
la consideración de la integridad y valores éticos del personal responsable, la necesidad
de contar con un adecuado clima laboral, personal competente y responsable que asegure
la sustentabilidad de los controles internos.
Por último haremos una conclusión final sobre la importancia de la implementación de los
principios descriptos en el Informe C.O.S.O.
1. DEFINICIÓN DE C.O.S.O.
Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de
integrar metodologías y conceptos en todos los niveles de las diversas áreas
administrativas y operativas con el fin de ser competitivos y responder a las nuevas
exigencias empresariales. Surge así una nueva perspectiva sobre el control interno donde
se brinda una estructura común que es documentada en el denominado “Informe
C.O.S.O.”.
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) es una
organización voluntaria del sector privado, establecida en los Estados Unidos y dedicada a
proporcionar orientación al ámbito privado y gubernamental sobre aspectos críticos de
gestión de la organización, control interno de la empresa, gestión del riesgo, el fraude y la
presentación de informes financieros.
El “Informe C.O.S.O.” es un documento que especifica un modelo común de control interno
con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de
control interno para asegurar que éstos se mantengan funcionales, eficaces y eficientes.
2. BREVE HISTORIA
Si tuviésemos que caracterizar el entorno económico en el que se mueve la empresa en la
actualidad, lo podríamos hacer con una sola palabra: dinamismo. La nueva situación a la
que deben enfrentarse las empresas las obliga a desarrollar mecanismos de adaptación y
buscar nuevas maneras de operación que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la medida en que se
incrementa el número de empleados, las cifras de ventas y la complejidad de las
operaciones.
Hasta ese momento el control interno se limitaba al ámbito financiero-contable, de manera
de proporcionar seguridad razonable en las operaciones.
La implantación de un sistema de control interno ha adquirido especial importancia y ha ido
ampliando sus ámbitos de aplicación debido a que, a medida que la empresa crece, los
propietarios se alejan del control rutinario de las operaciones frecuentes.
La estructura organizativa de la empresa se caracterizaba porque propiedad y dirección
coincidían en la misma persona. Sin embargo, en tiempos más recientes, la
internacionalización y el crecimiento de muchas empresas ha provocado una dispersión de
la propiedad y la separación entre propiedad y dirección.
Estos hechos generaron como consecuencia una mayor complejidad en las operaciones
por lo que se requirió adaptar el proceso administrativo para hacerles frente. Esto significa
que se debieron adaptar las 4 etapas de este proceso, a saber: planificación, organización,
dirección y control. Se comenzó a requerir personal altamente capacitado para
implementar y mantener las normas de control interno también en el ámbito de la gestión
para asegurar el cumplimiento de los objetivos de la organización. Esto se logra
implementando mecanismos que permitan detectar los desvíos para luego poder aplicar
acciones correctivas.
4. CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las operaciones
de la organización que llevan a cabo el consejo de administración, directivos y personal en
general para asegurar y mantener:
• Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales básicos de la organización (rendimiento, rentabilidad y protección de los
activos).
• Confiabilidad de la información financiera: control de la elaboración y publicación de
estados contables confiables, incluyendo estados intermedios y abreviados, así como la
información financiera extraída de estos estados.
• Cumplimiento de políticas, leyes y normas
El control interno no es un fin en sí mismo, sino un medio para lograr ciertos objetivos.
Los controles internos no deben ser añadidos como una carga inevitable sino embeberlos
en la infraestructura de una organización de manera que no la entorpezcan sino que
favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas. Son las
personas de cada nivel de la organización las que tienen la responsabilidad de realizarlo.
El control interno sólo puede aportar un grado razonable de seguridad, no la seguridad
total a la dirección de una empresa, ya que existen limitaciones que son propias de todos
los sistemas de control interno y la efectividad de la herramienta depende de la habilidad
de las personas que lo ejecutan. Dichas limitaciones se deben a que las opiniones sobre
las que se basan las decisiones de control pueden ser erróneas. El personal encargado de
establecer controles tiene que analizar su relación costo/beneficio. Tal vez un control
pueda ser muy eficaz pero el costo de aplicarlo es mayor que el beneficio que reporta y por
lo tanto no se justifica implementarlo. Dicho en otras palabras el control interno no es
perfecto pero sí útil para reducir los posibles problemas de la organización.
5.3.3 Categorías
Los controles se pueden agrupar en tres categorías dependiendo del objetivo de la entidad
con la que se relacionen.
• las operaciones.
• la confiabilidad de la información financiera.
• el cumplimiento de las leyes y reglamentos.
Algunos controles se relacionan solamente con un área específica dentro de una
organización, pero frecuentemente las tareas de control definidas para un objetivo
específico pueden utilizarse para lograr el cumplimiento de otros objetivos.
En cada uno de estos tres grandes grupos se pueden distinguir otros tipos de control:
• Preventivos / de detección / correctivos.
• Manuales / automatizados o informatizados.
• Gerenciales / operativos.
Como podemos deducir de lo anterior, en todos los niveles de la organización existen
responsabilidades en las actividades de control. Debido a esto, es necesario que cada
individuo dentro la organización sepa cuales son las tareas de control que debe ejecutar.
Para lograr esto se debe explicitar claramente cuales son las funciones de control que les
compete a cada uno.
5.3.4.3 Documentación
Todas las transacciones, los hechos significativos y la estructura de control interno deben
estar correctamente documentados de forma completa y exacta, y ésta documentación
debe estar disponible para su verificación.
La información de control interno debe estar asentada en las políticas de la organización y
en los manuales de procedimientos. Debe incluir los datos sobre los objetivos, la estructura
y los procedimientos de control.
5.4.1 Información
La información incluye los datos del sector, los datos económicos de la organización y de
los mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la
organización, así como también de fuentes formales e informales.
Dado que las empresas se mueven en un entorno cada vez más cambiante, resulta
importante que los sistemas de información puedan adaptarse en forma oportuna y ágil a
las condiciones del entorno, es por ello que la flexibilidad de los mismos resulta
fundamental.
La misma puede presentarse y ser adquirida de diversas maneras sin perder así la
cualidad de información.
5.4.1.1 Según la presentación:
Fuentes Formales: Por ejemplo la información obtenida en seminarios, congresos o
eventos.
Fuentes Informales: Por ejemplo aquella que surge de conversaciones con los clientes o
proveedores.
5.4.1.2 Según el origen de donde provenga:
Fuentes Internas: la información recabada del personal perteneciente a la organización.
Puede ser tanto formal (reportes) como informal (conversaciones).
Fuente Externas: la información recogida de personas ajenas a la organización. También
puede ser formal como informal.
5.4.1.3 Según el contenido:
Información financiera: es información que refleja cualquier actividad relacionada con el
origen o el manejo de fondos.
Información de control interno: Se identifica y captura información utilizada para poner en
marcha otros componentes de control. También se distribuye en un formato predefinido y
de manera oportuna para permitir al personal llevar a cabo, si correspondiere, las acciones
correctivas.
5.4.1.4 Según la calidad de la información: El grado de calidad de la información
condiciona fuertemente la toma de decisiones de los individuos de la organización y
pueden llegar a determinar si las decisiones son acertadas o no. Es necesario que los
informes ofrezcan los suficientes datos relevantes para posibilitar un control eficaz. La
calidad de la información dependerá de los siguientes factores:
• Contenido: Está toda la información necesaria.
• Oportunidad: Tiempo de obtención adecuado.
• Actualidad: Información reciente.
• Exactitud: Contiene datos correctos y precisos.
• Accesibilidad: Fácil obtención por las personas autorizadas y denegación de acceso a las
no autorizadas.
No es un dato menor que si no se cumple algunos de los factores anteriores, la
información pierde parte de su utilidad dado que debe servir para que el personal pueda
cumplir con sus responsabilidades operacionales, de información financiera o de control.
5.4.2 Comunicación
Anteriormente se habló de la obtención y depuración de los datos para transformarlos en
información. Se hizo foco en que el resultado debía ser claro, conciso, exacto y oportuno.
También se indicó que los sistemas de información debían proporcionar información que
debe ser accesible sólo para las personas adecuadas.
Por lo expuesto, se puede determinar que la comunicación forma parte de los sistemas de
información. Los canales por los que se envía la misma deben ser adecuados y debe estar
presente en todos los niveles de la organización. Desde el punto de vista jerárquico, debe
producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados.
Así como la información, la comunicación puede producirse de manera interna o externa.
8. CONCLUSIONES
En la actualidad, la Información es uno de los recursos más preciados en cualquier
organización. El contar con información íntegra, accesible, consistente, confiable y
oportuna, es fundamental para que dicha organización pueda subsistir, desarrollarse y
tomar decisiones correctas en el dinámico mundo actual.
Por todo esto, es que las organizaciones buscaron diversas formas de formalizar procesos
de elaboración y control de la información. Cada una de ellas fue implementando
metodologías de control ad-hoc, ergo, coexistían múltiples maneras de controlar lo mismo.
A razón de esto surge el Informe COSO, el cual es un compendio de definiciones, reglas y
buenas prácticas acerca del control interno en una organización. Si bien todas las
organizaciones necesitan llevar a cabo prácticas de control, este informe está
especialmente orientado a aquellas en las que por su envergadura, requieren y están en
condiciones de aplicar mecanismos formales y preestablecidos de control para evitar o
reducir los fraudes, riesgos y conductas inadecuadas que puedan surgir, tanto por parte
del personal, como de clientes y proveedores.
Al implementar las práctica sugeridas en el Informe C.O.S.O., las organizaciones
consiguen controlar más eficiente, eficaz y transparentemente su operatoria. Una de las
grandes ventajas de C.O.S.O. reside en que al parametrizar y formalizar las técnicas de
medición, el control resulta simple y efectivo. Otra ventaja importante es su dinamismo
para ser revisado y actualizado según los cambios que va experimentando la
organización.
En síntesis, las prácticas C.O.S.O. son una herramienta altamente recomendable en
materia de control interno para grandes organizaciones.