Este artículo tiene como objetivo describir el desarrollo del primer marco COSO en 1992 dedicado en el interno. Control de una empresa, la construcción de un segundo marco de COSO en 2004 relativo a una mayor gestión de riesgos en la empresa y, finalmente, la actualización del primer marco de COSO en 2013. Las diferentes preguntas surgen: todas las primeras, cuáles son las razones que activaron el ¿Iniciativa de 5 organizaciones de EE. UU. Para desarrollar un repositorio metodológico para el control interno? Entonces, ¿cuáles son las razones que impulsaron estas mismas organizaciones a desviarse a una vista global de gestión de riesgos y para construir un nuevo repositorio? ¿Cuáles son las principales diferencias entre estos dos marco? Finalmente, ¿cuáles son las innovaciones de la última versión de COSO?

originalmente, en 1985, cinco asociaciones profesionales en los Estados Unidos, a saber, la Asociación de Contabilidad Americana (AAA), El Instituto Americano de Contadores Públicos Certificados (AICIPA), Ejecutivos Financieros Internacional (FEI), el Instituto de Auditores Internos (IIA), la Asociación Nacional de Contadores ahora que se llaman Contadores del Instituto de Administración (IMA) aliados para establecer una comisión nacional llamada » Comisión de la Treadway «.

Esta Comisión es independiente de cada una de las organizaciones que lo componen y se dedica al fraude financiero. Esta comisión, incluidos representantes de la industria, las cuentas nacionales, las empresas de inversión inmobiliaria y la Bolsa de Nueva York, realizó un estudio de factor que puede fomentar la información financiera fraudulenta e hizo recomendaciones. Para las empresas anónimas y sus auditores independientes o para la comisión de valores e intercambio (SEC) y otros reguladores.

Al mismo tiempo, muchos escándalos financieros tienen éxito en los Estados Unidos y plantean preguntas serias sobre el sistema de contabilidad, ambas a nivel De las normas actuales y su implementación y control.
Demos la bancarrota de Enron que se sometió a enormes pérdidas debido a las operaciones especulativas que se ha llevado a cabo en el mercado de electricidad y se ha compuesto por ganancias a través de las manipulaciones contables.

estos escándalos, teniendo relaciones públicas Es una dimensión considerable, empujó a la Comisión a reunirse y reflexionar sobre la construcción de un marco de control interno común. Se realizó un estudio y resultó en el surgimiento del modelo llamado COSO (Comité de Organizaciones Patrocinadoras).

La Comisión define el control interno como: «A Proceso implementado por la Junta Directiva, los ejecutivos y el personal de una organización, destinados a proporcionar una garantía razonable cuando los siguientes objetivos:
La realización y la optimización de las operaciones,
– La confiabilidad de la información financiera y de gestión,
– Cumplimiento de las leyes y regulaciones vigentes.

En 2004, la Comisión amplía el alcance de sus reflexiones y desarrolla un nuevo repositorio de COSO 2 que se centra más en El proceso de gestión de riesgos de la compañía. Se están produciendo muchos estándares en el campo en los mismos años.
Sin embargo, los riesgos de gestión no son una nueva práctica, existía mucho antes de la publicación de Estos repositorios. Pero lo que está cambiando en la actualidad, es principalmente el grado de metodología y formalismo de la gestión de riesgos. De hecho, esta tendencia puede explicarse por dos factores:
, por un lado, la evolución de un contexto económico cada vez más arriesgado empuja a las empresas a traer un proceso de dominio de riesgos efectivos.

– Por otro lado Mano, el surgimiento de un fortalecimiento de la gobernanza corporativa conduce a un mayor monitoreo de los comités administrativos y la transparencia por parte de los líderes. Esto sigue los escándalos financieros mencionados anteriormente.

El contexto económico de los últimos 30 años y el surgimiento de las leyes financieras ha provocado que las empresas fortalezcan los riesgos de su sistema de gestión y su gobernanza . Para esto, la mayoría de las empresas se basan en el repositorio de COSO 2 establecido por la Comisión en 2004.

Si ahora estamos interesados en las diferencias entre COSO y COSO 2, Muchos de ellos pueden resaltar.
– En primer lugar, COSO 2 tiene la particularidad de hablar sobre ambos riesgos cuando un impacta negativamente el negocio, sino también la oportunidad cuando el impacto es positivo. El COSO no se ocupó de la oportunidad.
– COSO 2 también introduce el concepto de «apetito de riesgo», que es el nivel de riesgo al que la compañía está lista para hacer frente y la noción de «umbral de tolerancia» que corresponde a la Variación aceptable del nivel de riesgo en relación con el nivel definido de apetito.
– Siguiente, COSO 2 tiene en cuenta los objetivos estratégicos además de los objetivos operativos, de informes y conformidad del COSO.
– el COSO 2 También expande la paleta del dispositivo de control interno agregando tres componentes: la fijación de los objetivos (para identificar los eventos dañinos), la identificación de eventos (riesgos y oportunidades) y el procesamiento de riesgos. – Finalmente el COSO 2 Da una dimensión adicional de análisis estableciendo un dominio de los riesgos de todos los estratos de la compañía, incluidos los afiliados.

COSO Matriz

coso 2

El COSO 2 expande el perímetro del COSO agregando uno o más elementos a cada dimensión del cubo. COSO (y COSO 2) es actualmente el repositorio más aplicado de las empresas europeas.

En términos de control interno, una versión actualizada de COSO se publica el 14 de mayo de 2013 . El propósito de esta actualización es tener en cuenta los cambios en los entornos operativos y el aumento de las expectativas de control interno. Mientras descansa sobre los principios fundamentales de la versión inicial, esta actualización trae varias novedades significativas para la implementación de un dispositivo más ágil alineado constantemente con los objetivos de la organización.

Autor: Coralie Dalmasso, consultor en BPMS

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *