MODELO COSO – SISTEMA DE CONTROL INTERNO, PROCESOS Y POLITICAS

por | Abr 2, 2025 | Blog

COSO es la abreviatura de Committee of Sponsoring Organizations of the Treadway Commission, es una organización privada Norteamericana que se dedica a desarrollar y estudiar sistemas de gestión y gobierno empresarial con el fin de proporcionar directrices o pautas que ayuden a las compañías fortalecer y evaluar sus controles internos para reducir cualquier tipo de fraude,

Principales objetivos del sistema COSO

 

Desde la creación e implementación del sistema COSO, se han desarrollado 03 modelos; nombrados COSO I, COSO II y COSO III, todos siempre con el mismo objetivo de proporcionar liderazgo organizacional en tres frentes: gestión del riesgo empresarial (ERM), control interno, disuasión del fraude y además mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas y controles y, está integrado por:

Cinco (05) componentes o elementos:

1. Ambiente de control: Funciona como base para los demás componentes del control interno, proporcionando disciplina y estructura organizacional, las políticas administrativas, la ética institucional y las relaciones, desde la alta dirección hasta los empleados operativos. 

2. Evaluación de riesgos: consiste en el análisis de los riesgos internos y externos, un requisito previo es el establecimiento de objetivos, se debe identificar los riesgos más relevantes, y definir como mitigarlos, la evaluación de riesgos se hace en función de planificar como gestionarlos.

3. Actividades de control: Son las políticas y procedimientos que contribuyen a asegurar que se toman las medidas necesarias para que los objetivos de la entidad no sean afectados por los riesgos. Las actividades de control de riesgos deben ser implementadas en toda la organización, en todos los niveles y en todas las funciones. 

4. Información y comunicación: Ambos elementos son muy importantes para el logro de los objetivos de la organización. Analizar e intercambiar la información entre los encargados de cada área es central para poder evaluar mejor los riesgos de la empresa a nivel general. Por otro lado, la comunicación efectiva debe garantizar que la informaciónfluya sin inconvenientes en todos los niveles de la organización. 

5. Monitoreo: Los sistemas de control interno deben someterse a actividades de monitoreo que permitan detectar las deficiencias y evaluar la calidad de desempeño durante un tiempo específico.

 

El sistema COSO cuenta con 17 principios que permite desarrollar los 05 componentes antes enunciados y esto hace que las compañías tengan:

  • Eficacia y eficiencia en las operaciones
  • Confiabilidad en la información financiera
  • Salvaguardia de los activos
  • Cumplimiento de leyes, reglas y normas aplicables.

Sistema COSO en Colombia:

En el contexto Colombiano el Sistema COSO se utiliza de manera similar a otros países, ya que el modelo es un marco globalmente reconocido para la evaluación y mejora de los controles internos en las organizaciones y estas deben seguir regulaciones locales y principios internacionales para garantizar el cumplimiento de las normativas y la eficiencia en sus controles internos.

Aspectos clave en Colombia:

  1. Marco normativo colombiano: En Colombia, las entidades reguladoras como la Superintendencia de Sociedades y la Superintendencia Financiera exigen a las empresas establecer y mantener un sistema adecuado de control interno. Estas entidades también supervisan que las organizaciones implementen sistemas que garanticen la transparencia y la seguridad en sus operaciones.
  • El Decreto 2241 de 2013 establece los lineamientos para la administración de riesgos en las entidades del sector público, haciendo mención de las buenas prácticas que incluyen el marco COSO.
  • Para las empresas del sector financiero, la Superintendencia Financiera de Colombia también hace recomendaciones y exigencias sobre los controles internos, promoviendo la utilización de marcos internacionales como COSO.
  1. Proceso en Colombia:
  • Evaluación del ambiente de control: La auditoría comienza con la revisión de los principios y valores éticos de la organización. En Colombia, esto incluye asegurarse de que la empresa cumpla con las leyes locales (como las relacionadas con la lucha contra el lavado de activos, la protección de datos, entre otros).
  • Análisis de riesgos: Las auditorías deben identificar los riesgos inherentes que enfrenta la empresa y la manera en que se gestionan. Es importante que las organizaciones en Colombia también tengan en cuenta riesgos específicos de su entorno, como riesgos regulatorios, políticos y económicos.
  • Verificación de actividades de control: En este componente, la auditoría evalúa si los controles están diseñados y operan eficazmente para mitigar los riesgos identificados.
  • Monitoreo continuo: Se debe evaluar si los controles internos son monitoreados de manera continua y si existen mecanismos para detectar posibles deficiencias.
  1. Normas internacionales y COSO:
  • El marco COSO ha sido adoptado ampliamente por organizaciones en Colombia, especialmente aquellas que cotizan en la bolsa o tienen relaciones con empresas internacionales.
  • En términos de auditoría externa, las firmas de auditoría también aplican el modelo COSO cuando realizan auditorías sobre la eficacia de los controles internos de las empresas.
  1. Auditoría y cumplimiento tributario: Las auditorías basadas en el marco COSO también tienen una estrecha relación con el cumplimiento tributario en Colombia. Las empresas deben cumplir con las normativas fiscales del país, y una auditoría que siga el marco COSO ayuda a garantizar que los procesos y controles internos estén alineados con la normatividad tributaria, evitando así sanciones por errores u omisiones fiscales.

Recomendaciones para El sistema COSO en Colombia:

  • Adaptación al entorno local: Si bien el COSO es un marco global, las auditorías deben adaptarse a las leyes y regulaciones colombianas, tales como la Ley 1116 de 2006 sobre reorganización empresarial o la Ley 1474 de 2011 sobre la lucha contra la corrupción.
  • Enfoque en riesgos específicos: Las empresas deben enfocarse en los riesgos específicos del entorno colombiano, como el riesgo de corrupción, el lavado de dinero, o los riesgos asociados a la volatilidad económica.
  • Implementación tecnológica: La tecnología también juega un papel fundamental en la auditoría COSO en Colombia. Las empresas están invirtiendo más en sistemas de información para monitorear y controlar los procesos internos, lo cual facilita la implementación del marco COSO.

Conclusión

El sistema COSO, constituye la base para la evaluación del riesgo en la relación con la protección de los activos de las compañías, la selección y desarrollo de los controles necesarios para mitigar riesgos de fraude y relacionan la información financiera y no financiera interna y externa y abarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptos establecidos por los reguladores, organismos reconocidos o políticas de las empresas, además las sociedades deben desarrollar sus actividades en función de las leyes y normas específicas.

Miembro de Herrera Asociados y CIA SAS

Permítanos asesorarlo

HERRERA ASOCIADOS Y CIA S.A.S

Teléfono: 3155034866 -4854822

Correo electrónico: director@herreraaasociados.co