Marco Integrado de Control Interno COSO 2013 – parte 4

Ing. Com. Victor H Garcia, MBA, CCSA, CRMA

Continuamos con nuestra cuarte entrega relacionada a COSO 2013 con una explicacion importante de los principales cambios que se dieron en el Marco COSO 2013.

¿Qué Cambio?

Podemos entender mejor los cambios realizados al Marco COSO 2013 si nos enfocamos en los siguientes puntos:

El Nuevo Marco COSO 2013:

1) Incluye 17 Principios que apoyan los cinco componentes de control interno:

A pesar que la versión 1992 del Marco refleja implícitamente los principios básicos del control interno, en esta nueva version del Marco se especifican explicitamente un total de 17 principios los cuales representan los conceptos fundamentales asociados con los 5 componentesdel control interno de COSO. Finalmente COSO incluye de forma formal y explicita (sin dejar a interpretaciones) los principios que deberian dar a la gerencia un entendimiento, con una seguridad razonable, de lo que constituye un sistema de control interno efectivo.

«Finalmente COSO incluye de forma formal y explicita (sin dejar a interpretaciones) los principios que deberian dar a la gerencia un entendimiento, con una seguridad razonable, de lo que constituye un sistema de control interno efectivo.»

Estos principios se presentan de manera general tal que pueden ser implementados por cualquier tipo de empresa independientemente de si son del sector publico o privado, de gobierno o empresas cotizadas, u organizaciones sin fines de lucro. Dichos principios constituyen la columna vertebral de la metodologia COSO 2013 y representan los requisitos minimos que COSO considera deberia cumplirse para que una empresa tenga  un sistema de control interno efectivo. Apoyando a cada uno de los 17 prinicpios COSO nos presenta adicionalmente los “Puntos de Enfoque”. Estos Puntos de Enfoque representan las caracteristicas mas importantes que deben de cumplirse dentro de cada uno de los principios. El proposito de los puntos de enfoque es ofrecer orientacion util a la Administracion en el diseño, implementacion y la realizacion del control interno, asi como tambien sirve de guia para las personas encargadas de realizar la evaluacion de los sistemas de control interno usando los puntos de enfoque como referencia.

«…a pesar de que COSO es uno de los modelos de mayor aceptacion a nivel mundial, muchas veces presenta una incompatibilidad con las costumbre y culturas del pais, empresa y/o persona que lo aplique, debido principalmente a que el Marco COSO es un modelo de aplicacion en los EE.UU. y por lo tanto se ajusta a la cultura y normativa vigente en este pais.»

Es importante recordar tambien, como ya lo habia mencionado en mis primeras entregas que, a pesar de que COSO es uno de los modelos de mayor aceptacion a nivel mundial, muchas veces presenta una incompatibilidad con las costumbre y culturas del pais, empresa y/o persona que lo aplique, debido principalmente a que el Marco COSO es un modelo de aplicacion en los EE.UU. y por lo tanto se ajusta a la cultura y normativa vigente en este pais. Sin embargo de ello, COSO es bastante flexible, dejando a la Administracion la libertad de ejercer el Juicio o Criterio Professional en relacion a la implementacion de los Puntos de Enfoque para la determinacion de si cada Principio especifico esta “presente” y “funcionando” dentro de la estructura del Modelo de Control Interno. Es asi que la Administracion SI podria incrementar el numero de puntos de enfoque basado en las circuntancias especificas de la organizacion pero siempre cumpliendo con los 17 principios mencionados en el Marco. En otras palabras podria entenderse que los Principios son obligatorios, mientras que los Puntos de Enfoque son opcionales.

«El proposito de los puntos de enfoque es el de ofrecer orientacion util a la Administracion en el diseño, implementacion y la realizacion del control interno, asi como tambien sirve de guia para las personas encargadas de realizar la evaluacion de los sistemas de control interno»

De esta forma los 5 Componentes y 17 Prinicpios constituyen el Criterio, mientras que los Puntos de Enfoque proveen orientacion y guia que ayudaran a la Administracion a evaluar si los Componentes estan “Presente, Funcionando y Operando de manera conjunta”. En este punto se produce el primer choque de culturas ya que la metodologia COSO menciona que los 5 componentes deben estar “Operando en Conjunto y de una Manera Integrada”, no 4 de 5, no 3 de 5, no 2 de 5. Me he topado con muchos colegas de varios paises para quienes es muy dificil el entender este requerimiento de la normativa COSO, ya que por lo general estan acostumbrados a cumplimientos a medias donde el tener 3 de 5 o 4 de 5 esta muy bien, pero cuando se solicita una cumplimiento total de 5 de 5 asegurandose de que los componentes esten operando en conjunto y de una manera integrada, entonces surgen problemas de entendimiento y aplicacion practica. La normativa de COSO es clara, si se determina, que una o varias deficiencias de control interno, representan una deficiencia mayor, entonces, la Administracion “tiene que” concluir que el sistema de control interno “no es efectivo”. La estructura de COSO relaciona directamente un total de 79 puntos de enfoque con los 17 principios y 5 componentes, lo cual conforman uno de los principales cambios de la Metodologia COSO 2013.   

La normativa de COSO es clara, si se determina, que una o varias deficiencias de control interno, representan una deficiencia mayor, entonces, la Administracion “tiene que” concluir que el sistema de control interno “no es efectivo”.

2) Refleja el aumento en la relevancia de la tecnología dentro de los modelos de control interno:

Esto es importante porque el número de organizaciones que usan o dependen de la tecnología, y el grado de utilizacion de la misma han tenido un cambio sustancial en los ultimos 20 años. Recordemos que hace 20 años no teniamos acceso individualizado a Internet o a telefonos celulares menos aun inteligentes. Por lo contrario, existen hoy en dia actualizaciones mobiles de aplicaciones o tambien el almacenamiento de informacion e infraestructura en la “nube”, los cuales  representan apenas algunos pocos ejemplos que ponen de manifiesto la importancia que tiene la tecnologia dentro del desarrollo de las estructuras de control interno en las organizaciones. Es importante mencionar que finalmente COSO incluye el tema Tecnologia de una forma puntual y formal dentro de uno de los 17 principios de COSO (por fin!).

«Es importante mencionar que finalmente COSO incluye el tema Tecnologia de una forma puntual y formal dentro de uno de los 17 principios de COSO (por fin!).» 

3) Incorpora una discusión mejorada de conceptos de Gobernabilidad (Corporate Governance):

Incluida en el tomo relacionado a la parte teorica del Marco, se hace enfasis en la estructura de gobernanza que debe existir al interior de la organizaciones incluyendo la Junta o Consejo Directivo y sus comites, incluyendo el comite de auditoria, comite de compensaciones, comite de gobernanza, comite de riesgo, entre otros, asi como tambien la relacion que cada una de las distintas estructuras organizacionales tienen en relacion al control interno. El mensaje clave esta en que la Junta Directivaes reponsable final de la supervision de los sistemas de control interno de la organizacion.

«Esta categoria se denomina ahora solo de “Reporte” e incluye 4 categorias de objetivos: Financiero Interno, No Financiero Interno, Finaciero Externo y No Financiero Externo.»

4) Expande la categoría de Objetivos de Reporte:

A diferencia de la version 1992 del Marco donde solo se tomaba en cuenta los Objetivos de Reporte Financiero Externo ,la version del Marco 2013 expande esta categoria para incluir no solamente el reporte financiero externo, sino tambien reporte no-financiero y tanto a nivel interno y externo. En esta categoria se denomina ahora de “Reporte” e incluye 4 categorias de objetivos de reporte: Financiero Interno, No Financiero Interno, Finaciero Externo y No Financiero Externo.

5) Realza la consideración de las expectativas Anti-Fraude:

Resulta un poco curioso y a veces sorpresivo que COSO no haya incluido de manera formal las consideraciones relacionadas a las expectativas anti-fraude dentro de su modelo original, a pesar que COSO claramente especifica que parte de su mision es la de prevenir potenciales eventos de fraude. El Marco 2013 contiene considerablemente más discusiones relacionadas al fraude y tambien considera la “Evaluacion de Potenciales Riesgos de Fraude” como un Principio separado de control interno dentro de su metodologia. Es decir, dentro del proceso de evaluacion de riesgos tiene que considerarse el riesgo de fraude como un riesgo mas que debe enfrentar la organizacion y buscar los mecanismos para identificar potenciales situaciones donde el fraude puede ocurrir e implementar controles para mitigar dichos riesgos.

«tiene que considerarse el riesgo de fraude como un riesgo mas que debe enfrentar la organizacion y buscar los mecanismos para identificar potenciales situaciones donde el fraude puede ocurrir e implementar controles para mitigar dichos riesgos.»

Espera nuestra proxima entrega en relación al

¡Marco COSO 2013!

Mira aqui el Articulo parte 1

Mira aqui el Articulo parte 2

Mira aqui el Articulo parte 3

 Para saber mas sobre la Actualizacion de COSO 2013 te invitamos a participar en nuestro siguiente Webinar. Información adicional aquí.
Para seguir recibiendo información relevante suscribete a nuestra pagina web dejándonos tu información de contacto aquí

A continuacion una entrevista realizada por el Wall Street Journal» en relacion a la importancia del escrutinio que los auditores externos tendran en relacion a controles internos y su relacion con el actualizado Marco COSO 2013 [en ingles]

Etiquetas: , , , , , , ,

Volver

Deje su comentario: