Este artículo no pretende profundizar en las normas COSO, ni entrar al detalle en la metodología que implica el cumplimiento de estas. Solo es un intento de revelar el universo COSO.
De hecho, me tomaré la licencia de usar textos del Comité como un intento de ser totalmente fiel al espíritu de su creación.
En 1985, 5 compañías de sector privado en Estados Unidos formaron una iniciativa común para promover la Comisión Nacional para la Prevención y Detección del Fraude Financiero (National Commission of Fraudulent Financial Reporting) que se conoce comúnmente como la Comisión Treadway, en reconocimiento a su primer presidente: James C. Treadway, Jr.
Estas asociaciones eran:
- Asociación Americana de Contabilidad (American Accounting Association): organización profesional y académica dedicada al estudio y promoción de la contabilidad.
- Instituto Americano de Auditores de Cuentas (American Institute of CPAs): organización profesional que proporciona recursos, certificaciones y apoyo a los auditores de cuentas.
- Asociación Internacional de Ejecutivos Financieros (Financial Executives International): organización profesional dedicada al desarrollo, la formación continua y el intercambio de conocimientos entre los profesionales del ámbito financiero.
- Asociación de Controllers y Directivos de Contabilidad (Association of Accountants and Financial Professionals in Business): organización profesional dedicada al desarrollo, la formación continua y el intercambio de conocimientos de la contabilidad y el control de gestión en el ámbito empresarial.
- Instituto de Auditores Internos (Institute of Internal Auditors): organización profesional que representa y promueve los intereses de los auditores internos.
El informe de la Comisión fue emitido en 1987 y una copia de éste se puede encontrar en la colección del museo y archivo virtuales de la historia de las regulaciones financieras (www.sechistorical.org). Al Comité de Organizaciones Promotoras de la Comisión Treadway se le conoce como COSO.
La misión de COSO es ayudar a las organizaciones en su desempeño mediante el desarrollo de liderazgo intelectual dentro de 3 grandes áreas:
- Gestión de Riesgos Empresariales (ERM): la Junta Directiva de COSO encargó y publicó en 2004 el Marco Integrado de Gestión de Riesgos Empresariales. En 2017, una publicación actualizada aborda la evolución de la gestión de riesgos empresariales y la necesidad de que las organizaciones mejoren su enfoque para gestionar el riesgo y cumplir con las demandas de un entorno empresarial en constante evolución.
- Control Interno: el Marco de Control Interno—Integrado del COSO, se emitió por primera vez en 1992 y fue actualizado en 2013. El mismo fue desarrollado como orientación para ayudar a mejorar la confianza en todo tipo de datos e información, con la idea de que los controles internos tienen valor más allá del cumplimiento y la presentación de informes financieros externos. Si son efectivos pueden ayudar a una organización a articular su propósito, establecer sus objetivos y estrategias, y crecer de manera sostenida con confianza e integridad en todo tipo de información.
En el 2023, COSO emitió orientación adicional para que las organizaciones logren un control interno efectivo sobre la presentación de informes de sostenibilidad, utilizando el Marco Integrado de Control Interno de COSO, reconocido a nivel global.
- Prevención del Fraude: COSO ha publicado dos estudios de investigación. El primer estudio, publicado en 1999, se tituló Informes Financieros Fraudulentos: 1987-1997. En 2010 se publicó el segundo, Informes Financieros Fraudulentos: 1998-2007.
La Guía de Gestión del Riesgo de Fraude, publicada en 2016, pretendía ser un apoyo coherente con el Marco de Control Interno de COSO de 2013, y servir de guía para abordar este principio específico de evaluación del riesgo de fraude.
El 2 de mayo de 2023, COSO anunció la publicación de la Guía de Gestión del Riesgo de Fraude: Segunda Edición.
En resumen, COSO pretende ser reconocido a nivel global como una autoridad en control interno y un referente en liderazgo intelectual sobre gestión de riesgos, gobernanza y prevención del fraude.
Por David Hernández , Socio de ACFYD Análisis