¿Qué es el Informe COSO y cuáles son sus componentes?

El informe COSO es una metodología para implementar un sistema de control interno. Está integrado por 5 componentes, a saber: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y actividades de monitoreo.

El documento COSO II dice que la evaluación de riesgos involucra un proceso dinámico e interactivo para identificar y analizar riesgos que afectan el logro de objetivos de la entidad, dando la base para determinar cómo los riesgos deben ser administrados.

El informe coso está diseñado para pretender y aspirar una seguridad con el fin proporcionar fiabilidad de la información y los procesos que la empresa realiza. Con el control interno se garantiza: · Efectividad y eficiencia de las operaciones. · Confiabilidad de la información financiera.

El sistema de control interno está divido en cinco componentes integrados que se relacionan con los objetivos de la empresa: entorno de control, evaluación de los riesgos, actividades de control, sistemas de información y comunicación, y actividades de monitoreo y supervisión.

El informe COSO fue realizado por el Committee of Sponsoring Organizations of the Treadway Commission: por sus siglas en ingles.

Actualmente, existen tres modelos del COSO: COSO 1, COSO 2 y COSO 3.

Este proyecto inició en el 2001 con la implantación de los principios del COSO I. En el 2004 se modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk Management). En el 2013 se lanzó el COSO III con mejoras por componente y, finalmente, en el 2017, salió el COSO IV.

El riesgo comprende barreras que se imponen a la organización en su crecimiento o inclusive para su supervivencia. Eliminar completamente el riesgo es una situación hipotética, porque los factores a considerar son demasiados en un entorno donde el dinamismo es una constante.

En el año 1992, en Estados Unidos, nace el informe COSO (Committee of Sponsoring Orga- nizations of the Treadway Commission), como una forma de solucionar la diversidad de con- ceptos, definiciones e interpretaciones existentes en torno al control interno.

El modelo COSO es un instrumento eficaz en la evaluación del control interno, ya que incluye todos los aspectos a ser considerados, tales como ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, así como el monitoreo.

El marco actual vigente para el control interno de los riesgos es el llamado COSO ERM 2017, también conocido como “COSO Enterprise Risk Management – Integrating with Strategy and Performance”.

¿Cómo redactar una Declaración del riesgo?

De los cinco componentes de Control Interno que establece COSO, se deberán considerar los 17 principios que representan los conceptos fundamentales relacionados con los componentes para el establecimiento de un efectivo Sistema de Control Interno.

¿Qué es riesgo? El riesgo puede definirse como: La probabilidad de que un evento favorable o adverso ocurra dentro de un determinado tiempo. Por ejemplo, el riesgo de embarazo en una mujer puede ser visto como un evento favorable para quien quiere tener hijos, o desfavorable para una adolescente.

Es la probabilidad de que un peligro se materialice, causando enfermedades o lesiones en las personas. Si bien puede confundirse con el peligro, el riesgo se calcula en base a este. Por ejemplo, si el piso resbaloso sería el peligro, la probabilidad de que alguien sufra una fractura será el riesgo.

Elementos para un informe de gestión de riesgos

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones.

El peligro hace referencia a una fuente, una situación o un acto que pueden ocasionar un potencial daño, mientras que el riesgo se refiere a la probabilidad de que un hecho peligroso concreto ocurra y a la gravedad de sus consecuencias.

El riesgo es la probabilidad de que se materialice el peligro; es decir, que le genere daño a las personas, bienes o al entorno.

Desorden y suciedad, derramamiento de sustancias líquidas o polvos, Obstrucción de pasillos, puertas y escaleras, piso húmedo sin señalización, toma corriente en mal estado o con sobrecarga de uso, extensiones eléctricas (no certificadas, en mal estado o sobrecargadas.)

Los 7 tipos de riesgos laborales son:

Los riesgos ergonómicos son aquellos que pueden dan lugar a trastornos musculoesquéleticos (TME) en la persona trabajadora y se derivan de posturas forzadas, aplicación continua de fuerzas, movimientos repetitivos y manipulación manual de cargas en el puesto de trabajo.

Cómo identifico mi clase de riesgo ante el IMSS

Para realizar este análisis es clave tener en cuenta:

La identificación del riesgo debe ser sistemática y debe comenzar por definir los objetivos del emprendedor, analizar los factores que son clave en su negocio para alcanzar el éxito y revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.

¿Cómo redactar planes de gestión de riesgos eficaces?

El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre. Sin embargo los riesgos pueden reducirse o manejarse.