Linkedin
Facebook
Email
moreEn mayo de 2013 el Committee of Sponsoring Organizations of the Treadway Commission (COSO) por sus siglas en inglés, emitió la actualización del marco integrado de control interno publicado originalmente en el año 1992.
Esta actualización del marco integrado tiene como finalidad ayudar a las organizaciones en el diseño e implantación del control interno a la luz de los cambios en los negocios y ambientes operacionales, la amplia aplicación del control interno adaptado a los objetivos de las operaciones y los reportes, así como aclarar los requerimientos necesarios para determinar qué constituye un control interno efectivo.
Las empresas que actualmente utilizan el marco de control interno original, deberán realizar una transición para adoptar el nuevo modelo a partir del 15 de diciembre de 2014.
COSO 2013 ha identificado 17 principios e introducido 81 puntos de atención, los cuales apoyan dichos principios. El enfoque de este marco se centra en una mayor atención a:
- La tecnología de la Información (TI)
- Servicios ofrecidos por proveedores.
- Evaluación de Riesgos
- Fraude
|
Principios del Control Interno 2013 |
|
Ambiente de Control |
1. Se demuestra compromiso con la integridad y valores éticos. 2. Se ejecuta la responsabilidad de supervisión. 3. Se establece estructura, autoridad y responsabilidad. 4. Se demuestra compromiso para ser competente. 5. Se refuerza la rendición de cuentas. |
|
Evaluación de Riesgo |
6. Se especifican los objetivos relevantes. 7. Se identifica y analiza el riesgo 8. Se evalúa el riesgo de fraude. 9. Se identifica y analizan los cambios significativos. |
|
Actividades de Control |
10. Se seleccionan y desarrollan actividades de control. 11. Se seleccionan y desarrollan controles asociados a tecnología. 12. Se despliega a través de normas y procedimientos. |
|
Información y Comunicación |
13. Se utiliza información relevante. 14. Se utilizan comunicados internos. 15. Se utilizan comunicados externos. |
|
Actividades de Monitoreo |
16. Se realizan evaluaciones sobre la marcha y/o de manera separadas. 17. Se evalúan y se comunican las deficiencias. |
Cada uno de los 5 componentes, así como sus principios deben encontrarse presentes (adecuadamente diseñados) y funcionando (operando efectivamente)
Los 5 componentes son necesarios para que el marco de control opere de una manera integrada.
Dos nuevos términos son incluidos en COSO 2013:
- Deficiencia de control interno.
- Deficiencia significativa.
Ante esta situación, COSO declara que las empresas que deban realizar la transición, sea tan pronto como su circunstancia se lo permita.
El Jefe de Contabilidad de la Comisión de Valores (SEC por sus siglas en inglés), Paul Beswick declaró que “El personal de la SEC tiene planificado monitorear la transición de las empresas que implementan COSO 1992 para evaluar si es necesario la participación de la comisión en un futuro cercano, en caso de alguna acción o decisión a tomar”.
Igualmente, manifestó que “La Actualización del marco de control interno representa una oportunidad, al ser implementada, mejora el control interno sobre los reportes financieros”.
¿Como debe hacerse la transición?
La empresa debe demonstrar que cada uno de los 17 principios se encuentra presente y funcionando:
- La documentación existente de control interno pudiera no ser suficiente para hacer frente a cada principio
- Controles adicionales pudieran ser incluidos a la documentación.
Las empresas deberían iniciar con un mapeo de los controles existentes para cada uno de los principios.
La documentación efectiva tiene como objetivo los siguientes puntos:
- Provee claridad con respecto a los roles y responsabilidades.
- Promueve consistencia en concordancia con las políticas, prácticas y procedimientos de la empresa.
- Ayuda en el entrenamiento del nuevo personal o actúa como una fuente de consulta para otros empleados.
- Suministra evidencia del diseño y conducción del control interno, activa un correcto monitoreo, y apoya la efectividad del control interno a través de reportes.
- Retiene el conocimiento organizacional y mitiga el riesgo de tener el conocimiento en poder de pocos empleados.
La gerencia es la encargada de determinar cuanta documentación es suficiente para evaluar la efectividad del control interno.
Para más información o asistencia con este tema, por favor contacte a Jhonny Huerta, Gerente de Riesgo de RSM Venezuela.