en una organización?
ARTÍCULOS
CONTROL INTERNO
A pesar de que los pilares fundamentales siguen siendo los mismos en los marcos de 1992 y
2013, las diferencias trascienden lo superficial y es necesario comprenderlas claramente
para lograr una transición adecuada.
Aunque ciertamente hay varias mejoras en el marco de 2013, el requisito más significativo
consiste en abordar los 17 principios específicos. ¿Por qué? Porque COSO es muy claro al
afirmar que todos los principios “relevantes” deben estar presentes y funcionando para que
una empresa pueda concluir que su ICFR [1]es efectivo. El marco de 2013 considera que los
17 principios son adecuados para todas las entidades excepto en raras situaciones
industriales, operativas o regulatorias en las que la Dirección determine que un principio no
es relevante. La Dirección debe tener argumentos y pruebas suficientes para demostrar que
alguno de estos principios no es relevante para su empresa.
Ambiente de control
Actividades de control
Información y comunicación
Actividades de monitoreo
La belleza del marco de 2013 radica en que los 17 principios encajan muy bien en un
enfoque descendente (top-down) basado en el riesgo, que idealmente debe adoptarse como
precursor de planes de evaluación de gestión más detallados, de programas de auditoría
interna y de planes de auditoría externa. De hecho, la Alerta # 11 de Prácticas del Personal
de Auditoría del PCAOB le recuerda a los auditores externos que deben comprender los
riesgos generales del ICFR concentrándose en los controles a nivel de la entidad (es decir,
los 17 principios) y luego trabajando en las cuentas significativas, en las divulgaciones y en
sus declaraciones relevantes. La evaluación del riesgo es el elemento clave del enfoque
descendente y los 17 principios son el punto de partida lógico para que los equipos de
gestión, auditoría interna y auditoría externa comiencen a aplicar sus enfoques. Franzel,
miembro del consejo del PCAOB, declaró el 26 de marzo de 2014: “Creo que es necesario
y productivo revisar el proceso de la administración a la luz del Marco COSO 2013, para
que todo el sistema funcione eficazmente. Y, por supuesto, los auditores y los emisores
necesitan establecer un diálogo productivo sobre estas cuestiones”.
Juicio
No hay que insistir en el debate de si nos debemos basar en reglas o en principios; pero, es
necesario recordar que el marco de 2013, al igual que la mayoría de los otros marcos
profesionales recientes, proporciona un punto de partida estructurado que debe ser
personalizado para adaptarse a diferentes entornos operativos. La adhesión al espíritu de
este concepto nos aleja de un enfoque de “lista de verificación” que intenta responder a los
17 principios estrictamente a través de los puntos de enfoque sugeridos dentro de cada uno.
Estos puntos son una guía y no una hoja de ruta inamovible. Siendo este el caso, una
empresa no tiene que abordar todos los puntos de enfoque, ni debe sentirse atada a ellos.
Por el contrario, la Dirección necesita comprender el espíritu del principio y extraer ideas
útiles de los puntos propuestos; así como también, añadir sus propios puntos de enfoque de
acuerdo a su criterio. Como resultado, no hay dos compañías que tengan la misma
documentación; esta debe personalizarse para que se adapte al entorno de cada empresa.
Adaptabilidad
Conclusiones
La transición al marco de 2013 implica mucho más trabajo que simplemente cambiar el
“1992” a “2013”. Este cambio conlleva una cantidad razonable de documentación que debe
estar alineada con los cinco componentes y los 17 principios del marco de 2013. Los
documentos deben trascender el enfoque de “lista de verificación” que simplemente afirma
que la empresa cumplió con cada uno de los 17 principios; ya que debe mostrar ejemplos y
evidenciar una intención sincera por parte de la compañía de cumplir con los componentes
y principios. Los auditores externos se enfrentan a un mayor escrutinio por parte del
PCAOB con respecto al rigor y a la evidencia que presentan para cumplir con las normas
cuando dan sus conceptos sobre ICFR. Se espera que tanto la SEC como el PCAOB
incrementen el escrutinio respecto al ICFR, especialmente en los 17 principios; y por lo
tanto, aumenten la exigencia y la vigilancia sobre la Dirección y los auditores.
* Socio y Gerente de Candela Solutions LLC, una firma de contabilidad pública con un
enfoque nacional en gobernabilidad, riesgo y controles.
https://www.auditool.org/blog/control-interno/4731-que-implica-implementar-coso-iii-en-
una-organizacion