La semana anterior se describió el sistema COSO de control interno para organizaciones y
entidades de cualquier tipo. Sus siglas se refieren al Comittee of Sponsoring Organizations of
The Treadway Commission. La implementación del Sistema COSO de control interno, genera
beneficios, evita riesgos, detecta fraudes y aporta la eficiencia deseada en los controles de una
entidad. La elección adecuada del Sistema COSO debe ser acorde al grado de desarrollo que
posea cada entidad.
En esta ocasión describiremos en forma resumida la metodología para la implementación del
control interno basado en el Sistema COSO. La metodología que desarrollaremos es la del
Sistema COSO ERM (COSO II) basado en la gestión de riesgos, la cual permite tener el control
total de los factores internos y externos que afectan las distintas áreas que determinan la
eficacia y eficiencia del control interno. Los elementos y su forma de aplicación se detallan a
continuación:
1. Ambiente de Control: Es la base fundamental de la metodología, en este componente
se establecen los objetivos y estrategias que buscan concientizar a todo el personal respecto a
la evaluación de los riesgos y a asumir el compromiso del control. Para ello es necesario
considerar los siguientes aspectos:
1. El nivel de riesgo que la Gerencia está dispuesto a afrontar.
2. La supervisión de la Junta Directiva en la gestión de riesgos.
3. La integridad de los valores éticos.
4. La capacidad y competencia de todo el personal de la organización.
5. Establecimiento de Objetivos: Para poder identificar los riesgos y darle respuesta a los
mismos.
6. Identificación de Riesgos: Son aquellos factores internos o externos que afectan el
logro de los objetivos, para lo cual se deben formular cuestionamientos tales como ¿puede
ocurrir?, ¿cómo nos afectaría?, para su entendimiento deben considerarse en los factores
externos situaciones económicas, medio ambientales, cambios en el gobierno, cambios en la
legislación fiscal, mercantil, laboral, los cambios en la tecnología, cambios en los hábitos de
consumo y la evaluación de tendencias, entre otros. En los factores internos pueden
considerarse, la infraestructura, el personal, los procesos, la tecnología, la generación de nuevos productos, las compensaciones salariales.
7. Evaluación del Riesgo: En este componente deben identificarse las formas de evaluar
los riesgos detectados, para ello existen técnicas tales como: la tormenta de ideas sobre
riesgos y oportunidades, la identificación de los riesgos, la identificación del origen de las
causas del riesgo, calcular el impacto que los riesgos tendrán en los objetivos, identificar los
riesgos claves que requieren atención estratégica, cuantificar el efecto monetario de los
riesgos.
8. Respuesta a los Riesgos: Establecidos los riesgos deben determinarse las medidas
que evitarán su procedencia, que minimizan sus efectos o que controlan las repercusiones de
la existencia de cada riesgo, considerando los niveles de tolerancia que pudieren existir.
9. Actividades de Control: En este componente se incluyen las políticas y procedimientos
que la organización establezca, las políticas influirán en ¿Qué debe hacerse?, y los
procedimientos ¿Cómo debe hacerse?, los tipos de actividades consisten en revisiones del
desempeño del negocio, controles físicos, segregación de funciones, cambios de metodología.
10. Información y Comunicación: Es necesario que la comunicación sea a todos los
niveles de la estructura organizacional, lo que implica que la comunicación e información debe
ser suficiente y adecuada, para que todo el personal de la organización identifique el mensaje
que se está transmitiendo y asuman el rol que les corresponde.
11. Supervisión y Seguimiento: La supervisión y el seguimiento deben llevarse a cabo
por personas capaces y responsables en la detección, evaluación y respuesta a los riesgos,
reduciendo las posibles debilidades que pueden surgir en la estructura organizacional.
No dude en contactarnos para asesorarle en el fortalecimiento de sus controles utilizando la
metodología del Sistema COSO ERM.
Autor: Elmer Rodriguez / Auditoría