Este artigo pretende describir o desenvolvemento do primeiro COSO Framework en 1992 dedicado ao interior Control dunha empresa, a construción dun segundo Coso Framework en 2004 sobre máis xestión de riscos na empresa e finalmente a actualización do primeiro Coso Framework en 2013.
Diferentes preguntas: todos os primeiros, cales son os motivos que desencadearon o Iniciativa de 5 organizacións estadounidenses para desenvolver un repositorio metodolóxico para o control interno? Entón, cales son os motivos que empuxaron estas mesmas organizacións para desviarse a unha vista de xestión de risco global e construír un novo repositorio? Cales son as principais diferenzas entre estes dous marcos? Finalmente, cales son as innovacións da última versión de COSO?

orixinalmente, en 1985, cinco asociacións profesionais nos Estados Unidos, a saber, a Asociación de Contabilidade estadounidense (AAA), O Instituto Americano de Contadores Públicos Certificado (AICPA), Executivos Finishing International (FEI), o Instituto de Auditores Internos (IIA), a Asociación Nacional de Contadores agora chamado Instituto de Contadores de Xestión (IMA) Aliados para establecer unha Comisión Nacional chamada ” Comisión de Treadway “.

Esta comisión é independente de cada unha das organizacións que o compoñen e está dedicada á fraude financeira. Esta comisión, incluídos os representantes da industria, as contas nacionais, as empresas de investimento inmobiliario e a Bolsa de Nova York, realizaron un estudo de factor que pode fomentar información financeira fraudulenta e facer recomendacións. Para empresas anónimas e os seus auditores independentes ou para a comisión de valores e de cambio (SEC) e outros reguladores.

Ao mesmo tempo, moitos escándalos financeiros teñen éxito nos Estados Unidos e suscitan serias preguntas sobre o sistema de contabilidade, tanto no nivel de estándares actuais e a súa implementación e control.
Damos a quebra de Enron que sufriron grandes perdas debido ás operacións especulativas que realizou no mercado de electricidade e fora composto por beneficios a través de manipulacións de contabilidade.

Estes escándalos, tendo PR É unha dimensión considerable, empuxou á Comisión a coñecer e reflexionar sobre a construción dun marco de control interno común. Un estudo realizouse e resultou na aparición do modelo chamado COSO (comisión de organizacións patrocinadoras).

A comisión define o control interno como ser:
“a Proceso implementado polo Consello de Administración, os executivos e persoal dunha organización, destinados a proporcionar garantía razoable cando os seguintes obxectivos:
– A realización e a optimización das operacións,
– a fiabilidade da información financeira e de xestión,
– Cumplimiento das leis e regulamentos en vigor.

En 2004, a Comisión amplía o alcance das súas reflexións e desenvolve un novo repositorio COSO 2 que se centra máis en o proceso de xestión de riscos da compañía. Moitos estándares no campo están emerxendo nos mesmos anos. Con todo, os riscos de xestión non son unha nova práctica, existía ben antes da publicación de Estes repositorios. Pero o que está cambiando na actualidade, é principalmente o grao de metodoloxía e formalismo da xestión de riscos. De feito, esta tendencia pode ser explicada por dous factores:
– Por unha banda, a evolución dun contexto económico cada vez máis arriscado empuxa ás empresas a traer un proceso de dominio de riscos eficaces.

– por outro Man, a aparición dun fortalecemento da gobernanza corporativa leva ao aumento da monitorización de comisións administrativas e transparencia por parte dos líderes. Isto segue os escándalos financeiros mencionados anteriormente.

O contexto económico dos últimos 30 anos e a aparición das leis financeiras provocaron que as empresas reforzen os riscos do seu sistema de xestión e a súa gobernanza .. Para iso, a maioría das empresas están baseadas no repositorio COSO 2 creado pola Comisión en 2004.

Se agora estamos interesados nas diferenzas entre COSO e COSO 2, Moitos deles poden resaltar.
– Primeiro de todo, Cosa 2 ten a particularidade de falar en risco cando un impacto negativo o negocio, senón tamén a oportunidade cando o impacto é positivo. O COSO non tratou a oportunidade.
– COSO 2 tamén introduce o concepto de “apetito de risco” que é o nivel de risco ao que a empresa está listo para xestionar a noción de “Tolerance Threshold” que corresponde á variación aceptable do nivel de risco en relación ao nivel definido de apetito.
– A continuación, COSO 2 ten en conta os obxectivos estratéxicos ademais dos obxectivos operativos, informes e de conformidade do COSO.
O COSO 2 tamén expande a paleta do dispositivo de control interno engadindo tres compoñentes: a fixación dos obxectivos (identificar os eventos nocivos), a identificación de eventos (riscos e oportunidades) eo procesamento de riscos.
– Finalmente o COSO 2 dá unha dimensión adicional de análise establecendo un dominio dos riscos de todos os estratos da empresa, incluídos os afiliados.

COSO MATRIX

COSO 2

O COSO 2 amplía o perímetro do Coso engadindo un ou máis elementos a cada dimensión do cubo. COSO (e COSO 2) é actualmente o repositorio máis aplicado polas empresas europeas.

En termos de control interno, publícase unha versión actualizada do COSO o 14 de maio de 2013 . O obxectivo desta actualización é ter en conta os cambios nos ambientes operativos e ao aumento das expectativas do control interno. Ao descansar sobre os principios fundamentais da versión inicial, esta actualización trae varias novidades significativas para a implementación dun dispositivo máis áxil aliñado constantemente cos obxectivos da organización.

Autor: Coralie Dalmasso, consultor en BPMS

Leave a comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *