COSO 2013 MARCO INTEGRADO DEL CONTROL INTERNO

COSO 2013 MARCO INTEGRADO DEL CONTROL INTERNO

Primero, iniciemos con esta interrogante ¿Qué es el COSO? Pues el COSO es una organización voluntaria formada por el  sector privado y enfocada a la implementación de controles internos efecticos, abarcando diversos aspectos como es la ética empresarial, gestión del riesgo empresarial, el fraude y la presentación de informes financieros.  El COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. El informe está compuesto por cinco componentes, 17 principios y 79 puntos de enfoque, que la administración de toda organización debería implementar. Es importante recordar que en las NIA no existe específicamente una norma que trate el control interno, si no que se encuentra parcialmente contenida en varias NIA, como lo es la “Identificación y valoración de los Riesgos de Incorrección Material mediante el conocimiento de la Entidad y de su Entorno” de la NIA 315 y en la 330, “Respuesta del Auditor a los Riesgos Valorados”, de allí la importancia de un marco de referencia como el COSO. Los componentes que lo integran son:

Entorno de control, está influenciado por factores tanto internos como externos, tales como los valores y principios de la entidad, o el mercado. Uno de sus principios es el compromiso con la integridad y los valores éticos, que para una referencia seria el Código de Ética para Contadores y Profesionales, emitido por la IFAC y adoptado por IGCPA. El ambiente de control también incluye las actitudes, conciencia y acciones del gobierno corporativo, según lo establece la NIA 315, párrafo 67.

El segundo componente trata de la Evaluación de riesgos, resaltando en particular el principio número 7, Identificación y análisis de riesgos, para lo cual se debe de incluir las sucursales y considerar cualquier factor interno o externo que pueda afectar la consecución de los objetivos. Para una auditoria externa es necesario el entendimiento de la entidad y su entorno, incluyendo la naturaleza del negocio, como la selección y aplicación de las políticas contables como lo establece la NIA 315, párrafos 20, 54 y 55.

Actividades de control, una vez identificados los riesgos se deben de implementar controles para minimizar el impacto y consecuencias de los mismos, los tres principios que la integran están enfocados al desarrollo de este tipo actividades de control y la implementación de procedimientos para la gestión de riesgos.

Sistemas de información, son establecidos por la entidad para la recepción, análisis y obtención de información relevante y de importancia relativa en la toma de decisiones. Las fuentes pueden ser internas y externas, para cumplir con su objetivo esta debe ser: Accesible, Apropiada, Actual, Suficiente, Oportuna, Valida y verificable. Como ejemplo de la comunicación, interna puede mencionarse, los memorandos o emails, de los directivos a los empleados, manuales o equipo informático, que de una u otra forma pueden llegar a afectar las metas y objetivos de la empresa. Tal es la importancia de los canales de información, que se debe de establecer medios que faciliten el traslado de información entre los distintos niveles y que esto puedan entender el contenido sin margen para la duda. La NIA 315 párrafos 56 a 66 se estable que para un mejor entendimiento del control interno el auditor es necesario la evaluación de los sistemas de Información y Tecnología (TI), aunque no en todas las empresas se cuente con sistemas computarizados, gran parte de las empresas grandes o pequeñas los utilizan por el mayor volumen en el procesamiento de datos.

...