Informe Coso

1. PRESENTACIÓN

En 1992, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicó Marco integrado de Control Interno (el marco original). Este marco origi- nal ha obtenido una gran aceptación y es ampliamente utilizado en todo el mundo. Asimismo, es reconocido como el marco líder para diseñar, implementar y desarrollar el control interno y evaluar su efectividad.

En estos veinte años desde la creación del marco original, las organizaciones y su en- torno operativo y de negocio han cambiado de forma dramática, siendo cada vez más complejos, globales y tecnológicos. Al mismo tiempo, los grupos de interés están más comprometidos buscando una mayor transparencia y responsabilidad con respecto a la integridad de los sistemas de control interno que apoyan la toma de decisiones y el buen gobierno corporativo de la organización.

COSO presenta la versión actualizada de Control interno-Marco integrado (en adelante, Marco). COSO considera que este Marco permitirá a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio.

El lector experimentado encontrará muchos elementos en este Marco que le resultarán familiares, ya que están basados en aspectos que ya estaban presentes y demostraron ser útiles en la versión original. Se conserva la definición básica de control interno y de sus cinco componentes. La obligación de tener en cuenta los mencionados cinco com- ponentes para evaluar la efectividad de un sistema de control interno se mantiene funda- mentalmente sin cambios. Por otro lado, el Marco sigue haciendo énfasis en la importancia del criterio profesional de la dirección en el diseño, implementación, funcionamiento y evaluación de la efectividad del sistema de control interno.

A su vez, el Marco incluye mejoras y aclaraciones destinadas a facilitar su aplicación y uso. Una de las mejoras más significativas es la formalización de los conceptos funda- mentales que fueron presentados en el marco original. En el Marco actualizado, estos conceptos son ahora principios, que se asocian a los cinco componentes y que proporcionan claridad al usuario a la hora de diseñar e implementar un sistema de control in- terno y para comprender los requisitos de un control interno efectivo.

El Marco ha sido mejorado a través de la ampliación de la categoría de objetivos de la información financiera, incluyendo otras formas importantes de reporting, como por ejemplo la información no financiera y el reporting interno. Asimismo, el Marco refleja los cambios en el entorno empresarial y operativo de las últimas décadas, entre los que se incluyen:

• Las expectativas de supervisión del gobierno corporativo.

• La globalización de los mercados y las operaciones.

• Los cambios y el aumento de la complejidad de las actividades empresariales.

• Demandas y complejidades de las leyes, reglas, regulaciones y normas.

• Expectativas de las competencias y responsabilidades.

• Uso y dependencia de tecnologías en evolución.

• Expectativas relacionadas con la prevención y detección del fraude.

INNDICE

1. PRESENTACIÓN 2

2. INTRODUCCIÓN 6

3. MARCO LEGAL: 7

4. INFORME COSO: 8

4.2. ANTECEDENTES PROYECTO DE ACTUALIZACIÓN Y MEJORA DEL MODELO COSO: 9

5. ¿CUÁLES SON LOS NUEVOS DOCUMENTOS?: 9

6. EL CONTROL INTERNO SEGÚN COSO: 10

7. ¿QUÉ ES EL CONTROL? 10

7.2. OBJETIVOS DE CONTROL INTERNO: 11

7.2.1. Objetivos de reporte: 11

7.2.2. Objetivos de cumplimiento: 11

7.2.3. Objetivos Operacionales 11

8. MEJORAMIENTOS EN LA ESTRUCTURA 2013: 11

9. DESARROLLO DE COMPONENTES COSO II 2013: 14

9.2. AMBIENTE DE CONTROL 14

9.2.1. PRINCIPIO 1: LA ORGANIZACIÓN DEMUESTRA COMPROMISO CON LA INTEGRIDAD Y VALORES ÉTICOS: 14

9.2.2. PRINCIPIO 2: EL DIRECTORIO DEMUESTRA INDEPENDENCIA DE LA GERENCIA Y VIGILA EL DESARROLLO Y FUNCIONAMIENTO DEL CONTROL INTERNO: 15

9.2.3. PRINCIPIO 3: LA GERENCIA ESTABLECE, CON LA VIGILANCIA DEL DIRECTORIO, ESTRUCTURAS, LÍNEAS DE REPORTE Y UNA APROPIADA ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD PARA LA CONSECUCIÓN DE LOS OBJETIVOS: 16

9.2.4. PRINCIPIO 4: LA ORGANIZACIÓN DEMUESTRA COMPROMISO PARA RECLUTAR, DESARROLLAR Y RETENER INDIVIDUOS COMPETENTES EN FUNCIÓN DE LOS OBJETIVOS: 17

9.2.5. PRINCIPIO 5: LA ORGANIZACIÓN TIENE PERSONAS RESPONSABLES POR LAS RESPONSABILIDADES DE CONTROL INTERNO EN FUNCIÓN DE LOS OBJETIVOS 17

9.3. EVALUACIÓN DEL RIESGO: 18

9.3.1. PRINCIPIO 6: LA ORGANIZACIÓN DEFINE OBJETIVOS CON LA SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOSRELACIONADOS CON ESTOS OBJETIVOS: 18

9.3.2. PRINCIPIO 7: LA ORGANIZACIÓN IDENTIFICA RIESGOS PARA EL LOGRO DE SUS OBJETIVOS A TRAVÉS DE LA ENTIDAD Y LOS ANALIZA COMO BASE PARA DETERMINAR CÓMO DEBEN SER ADMINISTRADOS: 19

9.3.3. PRINCIPIO 8: LA ORGANIZACIÓN CONSIDERA LA POSIBILIDAD DE FRAUDE EN LA EVALUACIÓN DE RIESGOS PARA EL LOGRO DE OBJETIVOS: 20

9.3.4. PRINCIPIO 9: LA ORGANIZACIÓN IDENTIFICA Y EVALÚA CAMBIOS QUE PUEDEN IMPACTAR SIGNIFICATIVAMENTE EL SISTEMA DE CONTROL INTERNO: 21

9.4. ACTIVIDADES DE CONTROL: 21

9.4.1. PRINCIPIO 10: LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYEN EN LA MITIGACIÓN DE RIESGOS AL LOGRO DE OBJETIVOS, A UN NIVEL ACEPTABLE: 21

9.4.2. PRINCIPIO 11: LA ORGANIZACIÓN SELECCIONA Y DESARROLLA ACTIVIDADES GENERALES DE CONTROL SOBRE LA TECNOLOGÍA PARA SOPORTAR EL LOGRO DE OBJETIVOS: 22

9.4.3. PRINCIPIO 12: LA ORGANIZACIÓN IMPLEMENTA ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLEZCAN QUE ES ESPERADO Y PROCEDIMIENTOS QUE PONGAN ESTAS POLÍTICAS EN ACCIÓN: 23

9.5. INFORMACIÓN Y COMUNICACIÓN 24

9.5.1. PRINCIPIO 13: LA ORGANIZACIÓN OBTIENE O GENERA Y UTILIZA INFORMACIÓN RELEVANTE Y DE CALIDAD PARA SOPORTAR EL FUNCIONAMIENTO DEL CONTROL INTERNO: 24

9.5.2. PRINCIPIO 14: LA ORGANIZACIÓN COMUNICA INTERNAMENTE INFORMACIÓN, INCLUIDO OBJETIVOS Y RESPONSABILIDADES SOBRE EL CONTROL INTERNO, NECESARIA PARA SOPORTAR EL FUNCIONAMIENTO DEL CONTROL INTERNO: 24

9.5.3. PRINCIPIO 15: LA ORGANIZACIÓN COMUNICA A TERCEROS CON RESPECTO A ASUNTOS QUE AFECTAN EL FUNCIONAMIENTO DEL CONTROL INTERNO: 25

9.6. MONITOREO: 26

9.6.1. PRINCIPIO 16: LA ORGANIZACIÓN SELECCIONA, DESARROLLA Y REALIZA EVALUACIONES CONCURRENTES O SEPARADAS PARA DETERMINAR SI LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO: 26

9.6.2. PRINCIPIO 17: LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CONTROL INTERNO DE MANERA OPORTUNA A LOS RESPONSABLES DE TOMAR ACCIÓN CORRECTIVA, INCLUIDA LA ALTA GERENCIA Y EL DIRECTORIO SI CORRESPONDIESE: 27

10. ¿CÓMO SE INTERRELACIONAN LOS COMPONENTES EN EL MODELO COSO? 27

10.2. ROLES Y REPONSABILIDADES 28

11. ANEXOS: 30

11.2. 11.1. Apéndice A – Comparación de los principios contenidos en la estructura 2013 con las secciones relacionadas contenidas en la estructura 1992, y resumen de los conceptos mejorados contenidos en la estructura de 2013: 30

32

12. CONCLUSIONES: 38

2. INTRODUCCIÓN

Como forma de solucionar la diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno, es publicado en 1992 en EE.UU. el Informe COSO sobre control interno.

Ha sido elaborado por la Comisión Nacional sobre Información Financiera Fraudulenta conocida como la Comisión Treadway.

El grupo de trabajo estuvo constituido por representantes de cinco organismos profesionales:

Asociación Americana de Contadores- AAA

• Instituto Americano de Contadores Públicos Autorizados - AICPA

• Instituto de Ejecutivos Financieros - FEI

• Instituto de Auditores Internos - IIA

• Instituto de Contadores Gerenciales - IMA

El Informe COSO incorporó en una sola estructura conceptual los distintos enfoques existentes en el ámbito mundial y actualizó los procesos de diseño, implantación y evaluación del control interno.

La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas de la auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos y lo publicó el Instituto de Auditores Internos de España en colaboración con la empresa de auditoria Coopers & Lybrand.

...