COSO II: los sistemas para el control interno

COSO II: los sistemas para el control interno

Esta metodología permite implementar un control interno en cualquier tipo de compañía a través de marcos reguladores globales. De esta forma, se asegura la consecución de objetivos y la rentabilidad de la empresa.

Por: Conexión Esan el 25 Enero 2019

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

El COSO II es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos. Sus siglas se refieren al Committee of Sponsoring Organizations of the Treadway Commission, una institución dedicada a guiar a los ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.

Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el 2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk Management). Se trata de un proceso continuo efectuado por el personal de una compañía (en todos los niveles) y diseñado para identificar eventos potenciales y evaluarlos. Así, provee de seguridad a todo tipo de organización para el cumplimiento de objetivos o proyectos sin el impacto de los riesgos. Como resultado, el COSO II brinda una serie de beneficios, entre los cuales están:

  • Alinea la gestión de riesgos con la estrategia para analizarlos.
  • Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
  • Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas operacionales.
  • Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la empresa.
  • Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos negativos.

Los componentes claves del COSO II se basan en los siguiente ocho elementos. El correcto manejo de estos aspectos brindará una operación efectiva de este sistema.

Ambiente interno. Hace referencia al entorno interno de una empresa y establece la base de cómo el personal percibe y trata los riesgos.

Establecimiento de objetivos. Deben estar alineados con la visión y misión de la organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.

Identificación de acontecimientos. Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.

Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.

Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en relación a las necesidades de la organización.

Actividades de control. Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas necesarias para controlar los riesgos.

Información y comunicación. La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.

Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.

Es importante considerar que los tipos de riesgo varían según las compañías en los que aparezcan. Es por ello que se necesita un control bajo un marco global que permita administrarlos. Solo así se asegurará el éxito de una organización en todo nivel.

Si quieres saber más sobre este tema, participa del cursoImplementación y Monitoreo del Sistema de Control Interno Modelo Coso ERM (Enterprise Risk Management)del PEE de ESAN.

También puedes leer:

Fuentes:

Abella Rubio, Ramón. "COSO II y la gestión integral de riesgos del negocio". Estrategia Financiera.

ISOTools. "ISO 9001:2015, COSO como metodología de gestión de riesgo".

Auditool. "El Informe COSO I y II".

Conexión Esan

Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!

Otros artículos del autor

Profesor Nestor U. Salcedo participa en paper que redefine las competencias del liderazgo empresarial

30 Junio 2026

En un entorno marcado por la transformación digital, la inteligencia artificial y el trabajo híbrido, las organizaciones necesitan líderes capaces de integrar personas, tecnología y estrategia. Así lo sostiene el paper Human, Technical and Conceptual Skills among Colombian Managers: Revisiting Katz’s Model from a Workplace Learning Perspective, publicado en el Journal of Workplace Learning, en cuya elaboración participó Nestor U. Salcedo, profesor de ESAN Graduate School of Business.

  • Sala de prensa
  • Notas de prensa

Redinter y ESAN University reivindican el papel central de Iberoamérica en la transición energética y la sostenibilidad mundial

30 Junio 2026

Redinter y ESAN University celebraron la II Jornada de Sostenibilidad y Energía en Iberoamérica: acción hacia la Transición, en la que abordaron cambios para promover esta transformación. Expertos nacionales e internacionales analizaron los desafíos climáticos para las infraestructuras, las finanzas sostenibles y el impacto de la IA en el sector, entre otros temas.

  • Actualidad
  • Conexión Empresarial

Pluriempleo: oportunidades y desafíos del trabajador multitarea

30 Junio 2026

El pluriempleo viene ganando terreno como una alternativa para complementar ingresos, desarrollar nuevas competencias y responder a un mercado laboral cada vez más flexible. Sin embargo, esta modalidad también plantea desafíos relacionados con el bienestar de los trabajadores, los conflictos de interés, el rendimiento laboral y las políticas de las organizaciones.
Enrique Louffat, profesor principal en los Programas en Administración del MBA, Maestrías Especializadas y de Educación Ejecutiva de ESAN, analiza en Gestión las oportunidades y los retos que el pluriempleo representa tanto para los profesionales como para las empresas.

  • Sala de prensa
  • ESAN en los medios