Comparte: Facebooktwitterlinkedin

COSO, es una herramienta que recoge los principales requisitos a cumplir para la implantación, gestión y el control de un Sistema de Control convirtiéndose en un estándar de referencia para la implantación de este tipo de sistemas.

Actualmente existen publicados 2 informes COSO, el primero que data de 1992 y el segundo que fue publicado en el año 2004 incorporando al de 1992 las exigencias que se recogen en la Ley Sarbanes Oxley.

El informe COSO (1992) fue diseñado para ser utilizado por las organizaciones con el fin de identificar las cuestiones que pueden afectar al funcionamiento de las empresas, administrar los riesgos, dotar a las organización de un nivel de seguridad orientado al logro de los objetivos de negocio definido por estas.

A raíz de numerosos escándalos e irregularidades detectadas que provocaron pérdidas importantes a inversores, empleados y otros grupos de interés, a finales de Septiembre del año 2004, se público el informe COSO II. Dicha publicación fue llevada a cabo por el Committee of Sponsoring Organizations of the Treadway Comission ya que fue el órgano responsable de la publicación del Enterprise Risk Management-Integrated Framework y de la aplicación técnica asociada a este documento.

El objetivo del informe COSO II fue el ampliar el control interno llevado por las empresas, hasta la fecha de su publicación, dotando a las mismas de una serie de requisitos que permiten la identificación, evaluación y gestión integral del riesgo al que se pueden enfrentar las organizaciones.

A día de hoy, COSO, se considera como una ampliación de lo detallado en las normas de la serie ISO 27000 ya que con la publicación de este informe, se pretende llevar la gestión de la seguridad a todos los niveles de la organización.

Por último consideramos oportuno, detallar los 5 principales aspectos que desarrollan el informe COSO:

  1. Establecer un ambiente de control con el fin de controlar las actividades desarrolladas por el personal desde un punto de vista del comportamiento ético.
  2. Evaluar los riesgos para poder identificar y analizar los riesgos importantes para la empresa con el fin de definir como deben gestionarse y poder implantar una metodología que permita la correcta gestión de los mismos.
  3. Establecer actividades de control para que sean realizadas por el personal de la empresa durante el desarrollo de su actividad. Las actividades de control están vinculadas a la política del sistema y a los procedimientos que lo rigen y entre las principales podríamos destacar los controles generales que se deben llevar a cabo con el objetivo de asegurar que la actividad desarrollada por la empresa se lleva a termino de forma normal incluyendo el control de la seguridad física, el control de la seguridad lógica, el control de operaciones  y los controles enfocados a garantizar la integridad y confidencialidad de la información tratada en la empresa.
  4. Informar y comunicar obligatoriamente a todo el personal de la empresa, toda información relacionada con el sistema de gestión para que estos puedan cumplir con las responsabilidades definidas por la organización de forma adecuada y oportuna.
  5. Supervisar y mantener el sistema de control implantado en la empresa a través del monitoreo de las condiciones y aspectos externos e internos que afectan a los procedimientos definidos para la gestión del riesgo, asegurando con esta cuestión la mejora continua del sistema.

¿Está interesado en conocer el informe COSO? ¿Apuesta por la implantación de un sistema de control en su empresa? Contacte con Integra y le asesoraremos de todo lo necesario para cumplir con COSO.

Imagen|Columbia University