Aquest article té com a objectiu descriure el desenvolupament del primer marc COSO el 1992 dedicat a l’interior Control d’una empresa, la construcció d’un segon marc COSO el 2004 sobre més gestió de riscos a l’empresa i, finalment, l’actualització del primer marc de COSO el 2013.
DIFERENTS PREGUNTES SORTIEN: SÓN PRIMER, quins són els motius que van provocar Iniciativa de 5 organitzacions nord-americanes per desenvolupar un repositori metodològic per al control intern? Llavors, quins són els motius pels quals va empènyer aquestes mateixes organitzacions a desviar-se d’una vista global de gestió de riscos i construir un nou repositori? Quines són les principals diferències entre aquests dos marcs? Finalment, quines són les innovacions de la darrera versió de COSO?

Originalment, el 1985, cinc associacions professionals als Estats Units, és a dir, l’associació de comptabilitat nord-americana (AAA), L’Institut Americà de Comptadors Públics Certificats (AICPA), executius financers internacionals (FEI), l’Institut d’Auditors Interns (IIA), l’Associació Nacional de Comptadors que ara es deia l’Institut de Comptadors de Gestió (IMA) aliat per establir una comissió nacional ” Comissió de treeadway “.

Aquesta comissió és independent de cadascuna de les organitzacions que la componen i es dediquen al frau financer. Aquesta comissió, incloent representants de la indústria, els comptes nacionals, les empreses d’inversió immobiliària i la borsa de Nova York, van dur a terme un estudi de factor que pot fomentar la informació financera fraudulenta i va fer recomanacions. Per a empreses anònimes i els seus auditors independents o per a la Comissió de Valors i Intercanvi (SEC) i altres reguladors.

Al mateix temps, molts escàndols financers tenen èxit als Estats Units i plantegen serioses preguntes sobre el sistema de comptabilitat, tots dos al nivell dels estàndards actuals i la seva implementació i control.
Anem a donar la fallida d’Enron que es va sotmetre a grans pèrdues a causa de les operacions especulatives que ha dut a terme al mercat elèctric i que s’havia format per beneficis a través de manipulacions comptables.

aquests escàndols, tenint pr És una dimensió considerable, va impulsar la Comissió per complir i reflexionar sobre la construcció d’un marc de control intern comú. Es va dur a terme un estudi i va resultar en l’aparició del model anomenat COSO (Comitè d’Organitzacions patrocinadores).

La Comissió defineix el control intern com:
“a Procés implementat pel Consell d’Administració, els executius i el personal d’una organització, destinats a proporcionar una garantia raonable quan els següents objectius: – La realització i l’optimització de les operacions,
– La fiabilitat de la informació financera i de gestió,
– Compliment de les lleis i regulacions vigents.

El 2004, la Comissió amplia l’abast de les seves reflexions i desenvolupa un nou repositori COSO 2 que se centra més el procés de gestió de riscos de la companyia. Molts estàndards en el camp s’està produint en els mateixos anys.

, els riscos de gestió no són una pràctica nova, que existia bé abans de la publicació de Aquests dipòsits. Però el que està canviant actualment, és principalment el grau de metodologia i formalisme de la gestió del risc. De fet, aquesta tendència es pot explicar per dos factors: – D’una banda, l’evolució d’un context econòmic cada vegada més arriscat empeny les empreses per aportar un procés de domini de riscos efectius.

– A l’altre Mà, l’aparició d’un reforç de la governança corporativa condueix a un augment del seguiment dels comitès administratius i la transparència per part dels líders. Això segueix els escàndols financers esmentats anteriorment.

El context econòmic dels darrers 30 anys i l’aparició de les lleis financeres han demanat a les empreses que reforcien els seus riscos de gestió i la seva governança . Per a això, la majoria de les empreses es basen en el repositori de COSO 2 creat per la Comissió el 2004.

Si ara estem interessats en les diferències entre COSO i COSO 2, Molts d’ells poden destacar.
– En primer lloc, COSO 2 té la particularitat de parlar ambdós risc quan un impacte negativament el negoci, sinó també l’oportunitat quan l’impacte és positiu. El COSO no va tractar l’oportunitat.
– Coso 2 també introdueix el concepte de “Risc Appetite” que és el nivell de risc al qual la companyia està preparada per fer front i la noció de “llindar de tolerància” que correspon a la Variació acceptable del nivell de risc en relació amb el nivell definit de la gana.
– Següent, COSO 2 té en compte els objectius estratègics a més dels objectius operatius, d’informes i de conformitat de la COSO.
– El COSO 2 També amplia la paleta del dispositiu de control intern afegint tres components: la fixació dels objectius (per identificar els esdeveniments nocius), la identificació d’esdeveniments (riscos i oportunitats) i el processament de riscos. – Finalment, el COSO 2 Dóna una dimensió addicional de l’anàlisi establint un domini dels riscos de tots els estrats de l’empresa, inclosos els afiliats.

COSO Matriu

COSO 2

El COSO 2 amplia el perímetre de la COSO afegint un o més elements a cada dimensió del cub. COSO (i COSO 2) és actualment el repositori més aplicat per empreses europees.

En termes de control intern, es publica una versió actualitzada de la COSO el 14 de maig de 2013 . L’objectiu d’aquesta actualització és tenir en compte els canvis en els entorns operacionals i l’augment de les expectatives de control intern. Mentre descanseu sobre els principis fonamentals de la versió inicial, aquesta actualització aporta diverses novetats significatives per a la implementació d’un dispositiu més àgil alineat constantment amb els objectius de l’organització.

Autor: Coralie Dalmasso, consultor a BPMS

Leave a comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *