¿Qué significa modelo coso?

El nombre "COSO" hace referencia a las siglas del comité que lo creó (Committee
of Sponsoring Organizations of the Treadway Commission) que significa Comité
de Organizaciones Patrocinadoras de la Comisión Treadway.Fue desarrollado en
Estados Unidos en la década de 1980 y ha sido actualizado desde entonces para
adaptarse a los cambios en el entorno empresarial y regulatorio.
Este comité fue establecido en los Estados Unidos en 1985 como una iniciativa
conjunta de cinco organizaciones profesionales y académicas:
•Asociación Estadounidense de Contabilidad (AAA)
•Instituto Americano de Contadores Públicos Certificados (AICPA)
•Finanzas ejecutivas Internacionales
•Instituto de Auditores Internos
•Asociación Nacional de Contadores
A finales de la década de 1980 y principios de la de 1990, hubo varios casos de
fraudes corporativos y fallos financieros significativos que llevaron a una pérdida
de confianza en los mercados financieros; por lo que estas organizaciones se
unieron para abordar la creciente preocupación sobre la calidad de la información
financiera y la eficacia de los sistemas de control interno en las empresas
públicas.
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)
trabajó en colaboración para desarrollar el primer modelo de control interno, que
se dio a conocer en 1992 como el "COSO 1992 Internal Control - Integrated
Framework". Desde entonces, COSO ha seguido evolucionando y adaptándose a
las necesidades cambiantes del entorno empresarial y regulatorio.
¿Qué es modelo coso?
El modelo COSO es un marco de referencia utilizado para el diseño,
implementación y evaluación del control interno en una organización, siendo
reconocido y utilizado en el ámbito empresarial y de gestión de riesgos para
fortalecer el control interno, gestionar riesgos y cumplir con normativas y
regulaciones, además de mejorar la calidad de la información financiera y
operativa que se reporta tanto internamente como externamente. El modelo coso
promueve su uso en organizaciones de diversos sectores y tamaños como guía
para mejorar la eficacia y eficiencia operativa, así como para garantizar la
integridad de la información financiera y el cumplimiento de estándares éticos y
legales.
El objetivo principal del Modelo COSO es ayudar a las organizaciones a lograr sus
objetivos operativos, financieros, de cumplimiento y de reporting externo de
manera eficaz y eficiente. El modelo se basa en cinco componentes
interrelacionados que abarcan toda la estructura de control interno de una
empresa:
 Ambiente de Control: Se refiere al tono ético y al entorno en el que operan
los empleados de la organización. Incluye la integridad, los valores éticos,
la competencia y la filosofía de gestión.
 Evaluación de Riesgos: Consiste en identificar, analizar y responder a los
riesgos que puedan afectar el logro de los objetivos de la organización. Esto
implica evaluar tanto riesgos internos como externos.
 Actividades de Control: Son las políticas y procedimientos establecidos para
garantizar que las acciones se lleven a cabo de acuerdo con las políticas y
directrices establecidas por la dirección.
 Información y Comunicación: Incluye la generación, captura y comunicación
de información relevante en toda la organización, tanto internamente como
externamente. Esto implica tener sistemas de información confiables y
mecanismos efectivos de comunicación.
 Supervisión y Seguimiento: Se refiere a la supervisión continua de las
actividades de control interno por parte de la dirección y otros responsables
para asegurarse de que todo funcione de manera adecuada y para realizar
ajustes cuando sea necesario.

IMPORTANCIA DEL MODELO COSO

El modelo COSO promueve una cultura organizacional de transparencia y responsabilidad,
lo que puede mejorar la toma de decisiones y la eficiencia operativa. Al implementar el
modelo COSO, las organizaciones pueden reducir la posibilidad de fraudes, errores y otros
eventos adversos, protegiendo así sus activos y mejorando su desempeño a largo plazo.

•Estructura Organizada: Proporciona una estructura organizada y detallada que

ayuda a las empresas a comprender y mejorar su control interno en todos los
niveles y áreas operativas.
•Cumplimiento Normativo: Ayuda a las organizaciones a cumplir con las
normativas y regulaciones aplicables, alineando sus prácticas de control interno
con los estándares reconocidos a nivel internacional.
•Mejora de la Eficiencia Operativa: Facilita la identificación de áreas donde se
pueden mejorar los procesos y controles, lo que lleva a una mayor eficiencia
operativa y a la reducción de posibles pérdidas y fraudes.
•Mejora de la Calidad de la Información: Contribuye a mejorar la calidad y
confiabilidad de la información financiera y operativa que se utiliza para la toma de
decisiones en la empresa.
•Mitigación de Riesgos: Ayuda a mitigar riesgos clave que podrían afectar el logro
de los objetivos de la organización, permitiendo una gestión más proactiva de los
mismos.
El Modelo COSO es importante porque proporciona una guía estructurada y
efectiva para gestionar riesgos, mejorar el control interno, cumplir con normativas
y estándares, y fortalecer la confianza en la organización, lo cual es esencial para
su éxito y sostenibilidad a largo plazo.

 COMO PONER EN PRÁCTICA EL MODELO COSO

Para poner en práctica el Modelo COSO en una organización, es importante
seguir un proceso estructurado.
•Comprensión del Modelo COSO: conocer los componentes del modelo COSO:
ambiente de control, evaluación de riesgos, actividades de control, información y
comunicación, y supervisión y seguimiento.
•Evaluación de la Situación Actual: Es necesario realizar un análisis detallado de la
situación actual de control interno en la organización. Por medio de un análisis
DOFA, diagrama de Ishikawa, matriz 5x5 entre otras herramientas.
•Establecimiento de Objetivos: Definir claramente los objetivos que se desena
alcanzar mediante la implementación del modelo COSO. Basados en la misión,
visión y estrategias de cada empresa.
•Diseño e Implementación de Controles Internos: Diseñar e implementar controles
internos efectivos en cada uno de los componentes del modelo COSO. Esto
implica establecer políticas, procedimientos, protocolos y sistemas que aseguren
el cumplimiento de los objetivos y la mitigación de riesgos.
•Capacitación y Comunicación: Capacitar a los empleados en relación con los
nuevos controles internos y el modelo COSO. Comunicar de manera efectiva la
importancia de estos controles y cómo contribuyen al logro de los objetivos
organizacionales.
•Monitoreo y Evaluación Continua: Establecer un sistema de monitoreo continuo
para evaluar la efectividad de los controles internos y el cumplimiento del modelo
COSO. Realiza revisiones periódicas y ajustes según sea necesario.
•Auditoría Interna y Externa: Realizar auditorías internas y externas para verificar
el cumplimiento del modelo COSO y la efectividad de los controles internos. Utiliza
los hallazgos de estas auditorías para realizar mejoras y ajustes.
•Revisión y Mejora Continua: Revisa regularmente el desempeño del sistema de
control interno basado en el modelo COSO. Identificar áreas de mejora y realizar
ajustes para asegurar la eficacia y eficiencia del sistema en el tiempo.
ES IMPORTANTE INVOLUCRAR A TODOS LOS NIVELES DE LA
ORGANIZACIÓN EN ESTE PROCESO, DESDE LA ALTA DIRECCIÓN HASTA
LOS EMPLEADOS OPERATIVOS, PARA ASEGURAR UNA IMPLEMENTACIÓN
EFECTIVA Y UNA CULTURA DE CONTROL INTERNO SÓLIDA. ADEMÁS,
CONSIDERA LA ASESORÍA DE EXPERTOS EN GESTIÓN DE RIESGOS Y
CONTROL INTERNO PARA OBTENER ORIENTACIÓN Y APOYO DURANTE
LA IMPLEMENTACIÓN DEL MODELO COSO.

COMO HA EVOLUCIONADO EL MODELO COSO

El Modelo COSO ha experimentado una evolución significativa desde su creación
en 1992 hasta la versión más reciente en 2013. Inicialmente enfocado en el control
interno financiero, COSO ha evolucionado para abarcar una visión más amplia e
integrada que incluye la gestión de riesgos empresariales y la gobernanza
corporativa. La actualización de COSO en 2013, conocida como COSO Internal
Control - Integrated Framework, representa una respuesta a los cambios en el
entorno empresarial, incorporando enfoques modernos para evaluar y mejorar el
control interno.
El Modelo COSO ha experimentado varias evoluciones y actualizaciones a lo largo
del tiempo para adaptarse a los cambios en el entorno empresarial, las
regulaciones y las mejores prácticas de gestión. Aquí hay un resumen de las
principales evoluciones del Modelo COSO:
•COSO original (1992): Este fue el primer lanzamiento del Modelo COSO, Se
centró en el control interno y estableció un marco para evaluar la efectividad de los
sistemas de control interno en las organizaciones.
•COSO ERM (Enterprise Risk Management - Gestión de Riesgos Empresariales)
(2004): En 2004, COSO publicó un marco complementario al modelo original,
enfocado en la gestión integral de riesgos a nivel empresarial. COSO ERM
proporcionó un enfoque más amplio para abordar los riesgos en toda la
organización, más allá del control interno financiero.
•COSO 2013: En 2013, COSO lanzó una actualización significativa del modelo
original, conocido como "COSO 2013" o "COSO Internal Control - Integrated
Framework". Esta versión amplió el alcance del modelo original para incluir
principios más amplios de control interno, gestión de riesgos y gobernanza
corporativa.
COSO 2013 también incorporó enfoques más modernos y prácticos para evaluar y
mejorar el control interno, adaptándose a los cambios en el entorno empresarial y
las expectativas de los reguladores y stakeholders.
•COSO ERM Integrado con COSO 2013: Además de la actualización de COSO
2013, se ha promovido la integración del marco de Gestión de Riesgos
Empresariales (ERM) de COSO con el marco de Control Interno Integrado. Esto
permite a las organizaciones abordar de manera más holística la gestión de
riesgos en todas las áreas operativas y estratégicas.
• Actualizaciones y Orientaciones Posteriores: Desde la publicación de
COSO 2013, se han proporcionado diversas orientaciones y actualizaciones para
ayudar a las organizaciones a aplicar el modelo de manera efectiva. Estas
orientaciones incluyen ejemplos prácticos, casos de estudio y herramientas para la
implementación y evaluación del control interno y la gestión de riesgos.
En resumen, el Modelo COSO ha evolucionado para abordar no solo el control
interno financiero, sino también la gestión de riesgos empresariales y la
gobernanza corporativa de manera integrada y holística. Estas evoluciones
reflejan la necesidad de enfoques más amplios y efectivos para garantizar la
eficacia y la integridad en la gestión de las organizaciones en un entorno
empresarial cada vez más complejo y dinámico.

Componentes del modelo coso

El sistema de control interno está divido en cinco componentes integrados que se
relacionan con los objetivos de la empresa: entorno de control, evaluación de los
riesgos, actividades de control, sistemas de información y comunicación, y
actividades de monitoreo y supervisión.
Ejemplo donde se aplica modelo coso