The Committee of Sponsoring Organizations of the Treadway Commission (COSO) comisionado por los cinco organismos profesionales financieros más importantes de los Estados Unidos (American Accounting Association, AICPA, FEI, IMA, y IIA)), fue definido en 1992, tras cinco años de estudio y discusión, de modo que surgió un nuevo marco conceptual del control interno (framework) con el objetivo fundamental de integrar las diversas definiciones y conceptos vigentes en ese momento.
En el año de 1992 la comisión publicó el primer informe “Internal Control – Integrated Framework” llamado COSO I, teniendo como objeto principal en ayudar a las organizaciones a evaluar y mejorar los sistemas de control interno, proporcionando un modelo con una definición común y así poder evaluar sus sistemas de control interno.
En el año 2004 se modificó COSO I, en una versión mejorada llamada COSO II o COSO ERM (Enterprise Risk Management). Esta versión muestra al control interno como un proceso continuo, el cual debe ser gestionado por personal de una organización (en todos sus niveles) y cuál debe ser diseñado para identificar eventos potenciales y evaluarlos. Esta gestión apoya en generar seguridad a cualquier tipo de la entidad para el logro de objetivos.
COSO III en ejercicio 2013, la comisión tomo el COSO I y lo actualiza tomando los mismos 5 componentes y los 17 principios, mejorando este marco, para que la gestión de riesgos no solo considere como objetivo el adecuado Reporte Financiero, sino que enfatice también todos los aspectos que estén relacionado con el Reporte NO Financiero, incluyendo una adecuada gestión de los Riesgos de Fraude.
COSO IV en ejercicio 2017, la comisión tomo COSO II y lo actualiza, transformándolo en un documento más sencillo y claro (marco teórico), adecuando, transformando y enfatizando en 5 componentes, de los cuales se desprenden 20 Principios. Este marco proporciona un nuevo enfoque en la administración de riesgos, ya que las organizaciones tendrán la capacidad de adoptar el camino más adecuado para definir su estrategia en un entorno de cambios constante. El cambio fundamental de este marco se apoya en el cambio de cultura de administración de riesgo, hacia al apetito al riesgo desde la parte de la operación y no desde la parte de decisión de los altos mandos. El apetito al riesgo se establece y se alinea con la estrategia; mientras que los objetivos de negocio ponen en práctica la estrategia y sirven como base para identificar, evaluar y responder al riesgo.
COSO 2019, la comisión Toma el COSO IV y lo mejora. El Marco de Riesgos Estratégicos (MRE) provee un enfoque para evaluar el riesgo que el valor presente y futuro tiene, basados en la estrategia escogida. Provee una visión adicional en los riesgos estratégicos y emergentes (creación de valor) mientras le permite al negocio una mejor gestión de los riesgos operacionales, técnicos, regulatorios y financieros (preservando valor).
La actualización de COSO ERM 2017 no significa que desplace COSO 2013.
- El documento COSO-ERM 2017 no reemplaza el Marco Integrado de Control Interno COSO 2013.
- Los dos marcos son distintos y complementarios.
- Ambos utilizan una estructura de componentes y principios.
- COSO 2013 – Posee 5 componentes y 17 principios fundamentales.
- COSO ERM 2017 – Posee 5 componentes y 20 principios.
- Los aspectos del control interno comunes a la gestión de riesgos empresariales no se repiten en el Marco COSO ERM 2017.
- Algunos aspectos sobre la gestión de riesgos y el control interno se desarrollan más profundamente en el Marco COSO ERM 2017.
Los invitamos a consultar el artículo del boletín técnico del mes de mayo del 2020, titulado: “COSO Framework”
Atentamente
Comisión de Auditoría Interna y Gobierno Corporativo