¿Qué es el modelo COSO?

Última actualización: 23 mayo, 2023

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una organización que desarrolla pautas para que las empresas evalúen los controles internos y la gestión de riesgos. Además, ayuda a reducir el fraude focalizando en no perder rentabilidad. 

En concreto, el modelo COSO implica diseñar, implementar y llevar a cabo sistemas de control interno sobre la información financiera de las empresas. Al mismo tiempo, busca evaluar la eficacia de este sistema. De este modo, se busca mantener el rendimiento de las empresas al mismo tiempo que se focaliza en el cumplimiento.

Tal vez te interese: “¿Qué es el análisis de riesgos?”.

Evolución del modelo COSO

En 1992 se publicó el Internal Control – Integrated Framework, más conocido como Informe COSO I. Este documento representó un primer marco integrado para que las empresas pudieran evaluar y mejorar sus sistemas de control interno. El éxito del informe lo convirtió en un referente de la gestión de riesgos ya que brinda una visión 360° de los riesgos que podrían afectar a las empresas.

En 2004 se publicó el Enterprise Risk Management – Integrated Framework, o Modelo COSO ERM II. Este nuevo informe se enfocó más en el gobierno corporativo y la gestión de riesgos comerciales. Desde el Comité creían que el nuevo marco proporcionaba un enfoque más sólido y extenso para el control interno y la gestión de riesgos corporativos.

Finalmente, en 2013 se publicó el Modelo COSO III, que actualizó el modelo anterior. Este marco se enfocó en la agilidad de los sistemas de gestión de riesgos para adaptarse a su contexto. Además, se resaltó la importancia de transmitir información clara y mejorar la comunicación.

Los 5 componentes

El modelo COSO se organiza en cinco componentes interrelacionados y con 17 subdivisiones que representan los principios del marco. Para que un sistema de control interno sea efectivo los cinco principios deben estar presentes y operando de manera integrada. Estos son:

1. Ambiente de control. Establece el tono de una organización, influyendo en la conciencia de control de su gente. Es la base de todos los demás componentes del control interno, proporcionando disciplina y estructura. 
2. Evaluación de riesgos. Cada entidad enfrenta una variedad de riesgos externos e internos que deben ser evaluados. Un requisito previo es el establecimiento de objetivos, ya que la identificación y el análisis de los riesgos se hacen en función de lograr los objetivos propuestos. La evaluación de riesgos se hace en función de planificar cómo gestionarlos. 
3. Actividades de control. Son las políticas y procedimientos que contribuyen a asegurar que se toman las medidas necesarias para hacer frente a los riesgos que puedan dificultar los objetivos de la entidad. Las actividades de control de riesgos deben ser implementadas en toda la organización, en todos los niveles y en todas las funciones.
4. Información y comunicación. La información es un activo de mucha importancia para las organizaciones y debe estar a disposición de todas las áreas de la empresa. Analizar e intercambiar la información entre los encargados de cada área es central para poder evaluar mejor los riesgos de la empresa a nivel general. Por otro lado, la comunicación efectiva debe garantizar que la información fluya hacia abajo, a través y hacia arriba en la organización. 
5. Monitoreo. Los sistemas de control interno deben ser monitoreados en un proceso que evalúe la calidad del desempeño del sistema a lo largo del tiempo. Esto se logra a través de actividades de monitoreo continuo o evaluaciones. Las deficiencias de control interno deben informarse para tomar medidas correctivas que aseguren la mejora continua del sistema.

Tal vez te interese: “¿Cómo elaborar una matriz de riesgo?”.

¿Cuáles son las ventajas de utilizar el Modelo COSO?

El Modelo COSO proporciona un marco que se puede utilizar de referencia en cualquier organización, por este motivo es tomado como un estándar en la materia. Además, el proceso debe estar integrado con el negocio de cada entidad ya que el desafío más grande tiene que ver con gestionar los riesgos al tiempo que se crea valor.

Este debe ser un esfuerzo conjunto que atraviese toda la organización. Por este motivo debe ser transmitido desde la gerencia hacia todos los empleados con el fin de que todos estén involucrados en este proceso. De este modo, las ventajas de aplicar este modelo son:

• Genera una visión global de los riesgos que enfrenta una empresa y posibilita desarrollar planes de acción para gestionarlos.
• Permite priorizar los objetivos de la empresa y de este modo gestionar los riesgos más importantes.
• Posibilita alinear los objetivos de la empresa con los de las diferentes unidades de negocio.
• Permite cumplir con las regulaciones y las buenas prácticas de compliance y gobierno corporativo.
• Fomenta una cultura de cumplimiento en las organizaciones.

¿Cómo poner en práctica este enfoque con tecnología regtech?

La tecnología regtech es la mejor aliada para cumplir con regulaciones y requerimientos normativos. De este modo, se vuelve más eficiente el trabajo con grandes cantidades de datos. Además, el regtech implica mayor flexibilidad y adaptación ante los cambios regulatorios por lo que no genera grandes esfuerzos ni mayores costos.

Por este motivo, contar con una solución regtech facilita a las entidades y organizaciones automatizar procesos, realizar análisis de riesgos y controlar todos los aspectos del gobierno corporativo de forma personalizada para cada empresa.

Desde Worldsys desarrollamos Compliance One, una suite de soluciones regtech para la gestión integral del cumplimiento. Con ella es posible gestionar, conectar y automatizar todos los procesos de cumplimiento de una organización a través de una única plataforma.