Por: Equipo Auditool
El Marco Integrado de Control Interno COSO es una excelente herramienta para diseñar, implementar y evaluar el control interno. Sin embargo, llevar sus principios a la práctica puede ser un desafío. Por esa razón, a continuación, te presentamos 10 recomendaciones concretas para poner en acción los principios de cada componente del COSO de manera efectiva:
Ambiente de control
- Da el ejemplo desde la alta gerencia con un comportamiento íntegro y ético. Esto es fundamental para el resto de controles.
- Establece un código de conducta claro, comunícalo a toda la organización y aplica sanciones sistemáticas a las violaciones.
Evaluación de riesgos
- Vincula objetivos y riesgos para enfocarte en los asuntos claves. Por ejemplo, riesgos de reportes financieros fraudulentos vs. objetivo de reportes confiables.
- Analiza los factores de fraude como incentivos, oportunidades y actitudes que permiten racionalizar acciones cuestionables.
Actividades de control
- Enfoca los controles en los procesos críticos primero tales como ingresos, pagos y acceso a los sistemas.
- Supervisa las actividades de control clave, sin dejarlo sólo en manos del responsable. Busca evidencia de ejecución.
Información y comunicación
- Define información clave y su flujo en toda la organización, de abajo hacia arriba y lateralmente también.
- Reevalúa periódicamente las necesidades de información a medida que cambian los objetivos y riesgos.
Actividades de monitoreo
- Haz una mezcla de monitoreo continuo y evaluaciones independientes (auditorías). Ambos agregan valor.
- Las deficiencias de control interno deben ser reportadas a niveles adecuados para tomar las acciones correctivas.
Confíamos que estas recomendaciones sirvan para tener una implementación exitosa del COSO que logre un control interno efectivo. ¡El esfuerzo vale la pena!