RELACIÓN Y ANÁLISIS DE LOS CAMBIOS

AL INFORME COSO Y SU VÍNCULO CON LA

TRANSPARENCIA EMPRESARIAL

RELATIONSHIP AND ANALYSIS OF CHANGES TO

REPORT COSO AND ITS LINK TO CORPORATE
TRANSPARENCY
LEIDITH DIANA FLORES ARBILDO
RESUMEN

El Informe COSO es un documento que contiene las principales

directrices para la implementa- ción y gestión de un sistema de control
interno, el cual ha tenido gran aceptación desde su publica- ción en 1992,
y se ha convertido en el estándar de referencia en todo lo relacionado al
control interno. Luego de más de 20 años, en 2013, se publicó la
actualización del Marco Original, que dio como resultado COSO III, (desde
diciembre 2014 derogó a COSO I).
Este ensayo tiene por objetivo lograr que el lector se informe sobre los
nuevos cambios efectuados al informe COSO y su relación con la
transparencia empresarial. Para ello se analizarán dos ámbitos
relevantes, por un lado los cambios claves de COSO III en relación al
marco original y en segundo lugar su relación con la transparencia
empresarial.
Dentro de los cambios más relevantes se encuentran que, COSO III
facilita la evaluación del di- seño e implementación de los controles
establecidos en las organizaciones para mitigar riesgos. Sin embargo, hay
que tener claro que no asegura con certeza el cumplimiento de los
objetivos de la orga- nización, sino que contribuye a ellos.
Palabras claves: Control interno, transparencia empresarial.

1
A) INTRODUCCIÓN
Las organizaciones han
evolucionado y lo se- guirán
haciendo rápidamente, con ello
también ha aumentado la cantidad
de información y a su vez los
riesgos a los que se ven
enfrentadas, por ende, han tenido
que pensar en mejorar y establecer
controles no sólo en el ámbito
finan- ciero–contable sino también
en la gestión, de manera que les
permita cumplir con los objeti- vos
estratégicos definidos y demostrar
transpa- rencia en el ámbito
empresarial. La entidad debe ser
accesible, proporcionar
información confia- ble y de
calidad, que permita una
contribución al diseño de políticas,
así como a dar certidum- bre y
confianza a los stakeholders.
Permitiendo su revisión, análisis, y
la detección de posibles anomalías.
son inherentes a las empresas, los
cuales en algunas ocasiones se
pueden mitigar pero no eliminar.
Hoy, las organizaciones ya sean
privadas o públicas; grandes,
medianas o pequeñas; con o sin
fines de lucro deben en alguna
medida con- tar con un sistema
de control interno eficiente y
efectivo que sea ágil a la hora de
enfrentar los cambios del entorno,
el aumento de los requisi- tos
regulatorios, la creciente
innovación, la com- plejidad y el
dinamismo de los mercados.
Sin lugar a dudas es
responsabilidad de la dirección
conseguir que la empresa cuente
con un adecuado y efectivo sistema
de control inter- no, disponer de un
sistema de evaluación ajus-

En el año 1992, en Estados

Unidos, nace el informe COSO
(Committee of Sponsoring Orga-
nizations of the Treadway
Commission), como una forma de
solucionar la diversidad de con-
ceptos, definiciones e
interpretaciones existentes en
torno al control interno. Uno de sus
objetivos fue acordar una
definición de Control Interno que
sea aceptada como un marco
común y apor- te a la estructura de
Control Interno, que facilite la
evaluación en las organizaciones
del diseño, implementación y
efectividad de los controles. COSO,
ha sido adoptado por
organizaciones en todo el mundo,
incluido nuestro país, sin em- bargo
es importante destacar que ningún
siste- ma de control interno por muy
bien diseñado e implementado que
se encuentre, puede asegurar en
forma absoluta su eficacia
operativa, debido a riesgos que
1
tado a las necesidades de la inclu- yen (PwC & Instituto de
empresa, lograr la aplicación de Auditores Internos de España,
normas y procedimientos, salva- 2013):
guardo de bienes y eficiente uso
de los recursos, así como el ✓ Las expectativas de
correcto y oportuno registro y supervisión del gobierno
mane- jo de información, todo corporativo.
con el fin de garantizar el ✓ La globalización de los mercados
cumplimiento de los objetivos y las opera- ciones.
establecidos por la organización y ✓ Los cambios y el aumento de la
una mayor transparencia complejidad de las actividades
empresarial que apoye a la toma empresariales.
de decisiones y al gobierno ✓ Uso y dependencia de
corporativo. Debido a estos y otros tecnologías en evolu- ción.
cambios, COSO presenta el año ✓ Expectativas relacionadas
2013 una ver- sión actualizada del con la prevención y detección
Marco Integrado de Con- trol de fraudes.
Interno, que permitirá a las ✓ Demandas y complejidades de
organizaciones desarrollar y las leyes, re- glas, regulaciones y
mantener, de una manera efectiva, normas, entre otras.
sistemas de control interno que
pueden aumen- tar la probabilidad
de cumplimiento de los ob- jetivos
de la entidad y adaptarse a los
cambios del entorno.

El objetivo del presente ensayo

es que el lec- tor se informe de la
nueva estructura del Marco
Integrado de Control Interno,
también llamado COSO III,
publicado en 2013, y su relación
con la transparencia empresarial.
Para ello se analiza- rán dos
ámbitos relevantes:

✓ Los cambios claves de COSO III

en relación al Marco original.
✓ El informe COSO y su relación
con la trans- parencia
empresarial, así como sus
limitacio- nes.

COSO III permite una mayor

cobertura de los riesgos a los que
se enfrentan actualmente las
organizaciones, además se han
incluido otras formas importantes
de reportes, como por ejem- plo la
información no financiera. También
refleja los cambios en el entorno
empresarial y operati- vo de las
últimas décadas, entre las que se
1
B) DESARROLLO
1. Concepto de Control Interno
Existen muchas definiciones de
control inter- no, causando
confusión entre las personas, orga-
nizaciones, reguladores y otros,
como por ejem- plo Estupiñan y
Cano (Estupiñan & Cano, 2003)
señalan en su libro “el objetivo del
control inter- no tradicional
comprende el plan organizacional y
el conjunto de métodos y
procedimientos que aseguren que
los activos están debidamente pro-
tegidos, que los registros
contables son fidedig- nos y que la
actividad de la entidad se
desarrolla eficazmente según las
directrices marcadas por la
administración”. Por otro lado, se
define el control interno: “como el
plan de organización y todos los
métodos y medidas en un negocio
para salvaguardar sus bienes,
verificar la exactitud y seguridad
de los datos de contabilidad,
desarro- llar la eficiencia de las
operaciones y fomentar
adhesión a la política
administrativa” (Téllez, 2004).
control interno que sea aceptada
como un marco común que satis-
faga las necesidades de todos los
sectores. Defi- niendo finalmente el
control interno “como un proceso
efectuado por la dirección, el
consejo de administración y el resto
del personal de una entidad,
diseñado con el objeto de
proporcionar un grado de seguridad
razonable en cuanto a la
consecución de objetivos” dentro de
las siguien- tes categorías:
✓ Eficacia y eficiencia de las
operaciones.
✓ Confiabilidad de la información
financiera.
✓ Cumplimiento de las leyes y
normas aplica- bles. (Estupiñan &
Cano, 2003).
la

Arens & otros (Arens, Elder, &

Beasley, 2007) lo definen “como
un sistema de políticas y pro-
cedimientos diseñados para
proporcionar una seguridad
razonable a la administración de
que la compañía va a cumplir con
sus objetivos y me- tas”. A su vez
Mendivil (Mendivil, 2010) definió
al Control Interno como un
sistema de organi- zación, los
procedimientos que tiene
implanta- dos y el personal con
que cuenta, estructurados como
un todo, entre otras definiciones.

En 1992 nace COSO I, como un

Marco es- tándar de referencia en
todo lo relacionado al control
interno. Dentro de sus objetivos
estuvo el acordar una definición de
1
2. COSO
Es el Comité de Organizaciones
Patrocinado- ras, o en inglés The
Commitee of Sponsoring Or-
ganization of the Treading
Commission (COSO), es una
organización privada y voluntaria
forma- da el año 1985, que estudia
los factores causales que pueden
conducir a la información
financiera fraudulenta. También
elaboró recomendacio- nes para
las empresas públicas y sus
auditores independientes, para la
SEC (Securities and Ex- change
Commision) y otros reguladores, y
para las instituciones educativas.
Este comité está in- tegrado por las
siguientes instituciones dedica-
das a guiar a la administración
ejecutiva y a los participantes del
Gobierno de la empresa para
lograr el establecimiento de
operaciones de ne- gocios más
efectivas, eficientes y éticas.
Promue- ve y difunde estructuras
(frameworks) y guías basados en
profundas investigaciones, análisis
y mejores prácticas:
control interno y la disuasión del
fraude diseñado para mejorar el
desempeño or- ganizacional y la
gestión y reducir el alcance del
fraude en las organizaciones”
Su Visión: “es ser un líder
reconocido en el mer- cado global
en el desarrollo de la orientación en
las áreas de riesgo y control que
permiten la bue- na gobernanza de
la organización y la reducción del
fraude”. (The Committee of
Sponsoring Or- ganizations of the
Treadway Commission, 2014)
2.1. Informe COSO
El Informe COSO es un
documento que con- tiene las
principales directrices y
lineamientos para la implantación y
gestión de un sistema de control
interno, ha tenido gran aceptación

• American Accounting Associaton

(AAA)
• American Institute of CPAs
(AICPA)
• Financial Executives
International (FEI)
• The Associaton of Accountants
and Financial Profesional in
Bussiness (IMA)
• The Institute of Internal Auditors
(IIA)

La Comisión incluyó a
representantes de la industria,
contadores públicos, empresas de
in- versión, y la Bolsa de Valores
de Nueva York.

Su Misión: “es proporcionar

liderazgo de pen- samiento a
través de la elaboración de marcos
y directrices globales sobre la
gestión del riesgo empresarial, el
1
desde su publicación, y se ha
convertido en el estándar de
referencia en todo lo relacionado al
control interno. El principal objetivo
es ayudar a las organizaciones a
mejorar el control de sus
actividades, estableciendo un
marco para los conceptos de
control interno que permita la de-
finición común de control interno y
la identifica- ción de sus
componentes. Proporcionar el
marco para que cualquier tipo de
organización pueda evaluar sus
sistemas de control y decidir cómo
mejorarlos, y además aportar una
estructura de control interno que
facilite la evaluación de cual- quier
sistema sin importar el tipo de
entidad.
La adecuada implantación y
funcionamiento sistemático del
control interno en diversas orga-
nizaciones exige que la dirección o
gerencia pre- vea y diseñe
apropiadamente un sistema de con-
trol interno basado en el Informe
COSO, para tal efecto, debe
promoverse niveles sistematizados
de ordenamiento, racionalidad y la
aplicación de criterios uniformes de
control y seguimiento a las diversas
actividades desarrollas en la em-
presa que contribuyan a desarrollar
una buena gestión y cumplir con los
objetivos trazados por la empresa.
En tal sentido, se debe
sistematizar:
tan cautelar, realizar y asegurar
la eficacia, eficiencia,
transparencia y legalidad en los
resultados de sus procesos,
actividades u operaciones.
(iii) La autogestión, por la cual
compete a cada entidad
conducir, planificar, ejecutar,
coor- dinar y evaluar las
funciones a su cargo con
sujeción a la normativa aplicable
y objetivos previstos para su
cumplimiento. (Álvarez, 2013)
En el año 2014 existían tres
Informes COSO y hacia fines del
2014 solo quedaron dos Marcos
vigentes. El primero de ellos,
publicado el año 1992, que surge
cuando la Comisión Treadway, emite
el documento denominado Marco
Inte- grado del Control Interno, o
también llamado COSO I, este
marco es reconocido como la guía
principal para diseñar, implementar
y llevar a cabo el control interno y
la evaluación de su

(i) El autocontrol, cada funcionario

de nivel gerencial y empleado
de la empresa, debe controlar
su trabajo, detectar deficiencias
o desviaciones y efectuar
correctivos para el mejoramiento
de sus labores y el logro de los
resultados esperados.
(ii) La autorregulación, como la
capacidad insti- tucional para
desarrollar las disposiciones,
métodos y procedimientos que
le permi-
1

eficacia. La organización
proporciona liderazgo intelectual y
orientación sobre el control interno,
la gestión del riesgo empresarial, y
la disuasión del fraude. (Cohn,
2014)
COSO I, consta de cinco
componentes rela- cionados entre
sí, se derivan de la manera en que
la dirección gestiona la empresa y
están integra- dos en el proceso
de dirección, los componentes del
control son los siguientes:
Ambiente de con- trol; Evaluación
de riesgos; Actividades de con-
trol; Información y Comunicación;
Monitoreo.
Los objetivos son:
a) Eficacia y eficiencia de las
operaciones
b) Fiabilidad de la información
financiera
c) Cumplimiento de las leyes y
normas que sean aplicables.
riesgo es que cada entidad, con o
sin fines de lucro, existe para
proveer valor a sus distintos
“grupos de interés”, sin embar- go,
todas estas entidades se enfrentan
a la incer- tidumbre en sus
decisiones y el desafío para la
administración es determinar qué
cantidad de incertidumbre esta la
entidad preparada para aceptar, en
su búsqueda de incrementar el
valor para los “grupos de interés”.
Esa incertidumbre se manifiesta
tanto como riesgo y oportunidad,
con el potencial de generar valor. La
gestión inte- gral de riesgo permite
a la administración tratar
efectivamente la incertidumbre,
riesgo y oportu- nidad, de tal modo
de aumentar la capacidad de la
entidad de construir valor. (Álvarez,
2013)
Hace ya más de 20 años de la
emisión de COSO I,
específicamente en mayo de
2013, se

Posteriormente, en septiembre
de 2004 el Comité de las
organizaciones de la comisión
Treadway, publicó el Enterprise
Risk Manage- ment - Integrated
Framework (ERM o también
llamado COSO II), como respuesta
a una serie de escándalos, e
irregularidades que provocaron
pérdidas importantes a
inversionistas, emplea- dos y otros
grupos de interés. COSO II o
ERM, amplía el concepto de
control interno, propor- cionando
un foco más robusto y extenso
sobre la identificación,
evaluación y gestión integral de
riesgo, hay que aclarar que este
informe es complementario de
COSO I. La mayoría de las
organizaciones necesitan mejorar
su capacidad de aprovechar
oportunidades, evitar riesgos y
manejar la incertidumbre. Esta
nueva metodo- logía proporciona
la estructura conceptual y el
camino para lograrlo; la premisa
principal de la gestión integral de
1
.
publicó la actualización del marco
integrado de control interno (o
también llamado COSO III) que
sustituye al marco original de 1992.
La lógi- ca lleva a pensar que el
nuevo Marco Integrado COSO III
debería ser la continuación de ERM
o COSO II, sin embargo su objetivo
es actualizar y reemplazar COSO I,
por lo que COSO II, si- gue siendo
complementario a COSO III. Otro
de los objetivos de este nuevo
Marco es aclarar los requerimientos
del control interno, actualizar el
contexto de la aplicación del
control interno a muchos cambios
en las empresas y ambientes
operativos, así como ampliar su
aplicación al ex- pandir los objetivos
operativos y de emisión de
informes.
El periodo de transición de
COSO I a COSO III, es durante el
año 2014, específicamente COSO
I estuvo vigente hasta el 15 de
diciem-
Figura 1: Diagrama de COSO I y COSO III.
Fuente: Javier Buzo, revista Punto de Vista, especializada de la
práctica de Auditoría de PwC México.
1
bre de 2014, terminado el periodo
de transición COSO I fue derogado.
La transición es obligatoria
para todas las organizaciones
registradas en la SEC (Securities
and Exchange Commision) cuyo
marco de con- trol interno sea
COSO. La certificación requerida
por la sección 302 de la Ley
Sarbanes-Oxley (107 th
Congress, 2002) debe hacer
referencia a que en el año 2014 se
llevó a cabo la transición a COSO
III. En el caso de las organizaciones
obligadas a
presentar auditoría de los estados
financieros y del control interno
sobre la información finan- ciera,
en el dictamen el auditor, deberá
mencio- nar que el marco de
control interno sobre la in-
formación financiera aplicado al
31 de diciembre de 2014 es el
marco vigente a la fecha, COSO
III.
3. CambiosRelevantes de COSO I
a COSO III
 El marco actualizado fue ción Financiera Externa (ICEFR).
realizado por Pri- El Compendio ICEFR es
cewaterhouseCoopers, bajo la particularmente relevante para
dirección del Consejo de COSO y aque- llos que preparan los
se espera que ayude a las estados financieros para fi- nes
organizaciones diseñar e externos en base a los requisitos
implementar el control interno a la establecidos en el Marco
luz de los muchos cambios en los actualizado. (Cohn, 2014)
en- tornos de negocio desde la
publicación del mar- co de control
interno original de COSO. El nue- Todos los comentarios y
observaciones que se han
vo marco también amplía la realizado luego del lanzamiento de
aplicación del con- trol interno en el COSO III, referentes a ¿qué
tratamiento de las operaciones y impulsó la actualiza- ción del Marco
los objetivos de la presentación de original?, son principalmente en
informes, y aclara los requisitos base al entorno de los negocios
para la determinación de lo que que cada día es más cambiante y
constituye un control interno complejo, debido además a la
efectivo. COSO también emitió globalización de los mercados y las
herramientas ilustrativas para operaciones, cambios en los
evaluar la eficacia de un Sistema modelos de negocios, demandas y
de Control Interno y de Control complejidad de normas,
Interno sobre la Informa- regulaciones y están-

1
dares, uso y dependencia de la
tecnología que evoluciona. Los
conceptos en COSO III son si-
milares a aquellos de COSO I. La
principal dife- rencia es que este
nuevo Marco añade discusio- nes
más detalladas acerca de cada
componente (ambiente de control,
evaluación de riesgos, actividades
de control, información y comunica-
ción, y monitoreo). Por ejemplo, en
COSO I está el componente de
evaluación de riesgos, el cual se
sigue conservando en COSO III,
incluyen- do el riesgo inherente,
tolerancia al riesgo, las formas de
manejar los riesgos y la vinculación
entre riesgo de las actividades de
evaluación y control. En el resumen
ejecutivo del control in- terno del
marco integrado, se afirma que
COSO III toma la esencia de
COSO I y enfatiza que los cinco
componentes de COSO deben
estar pre- sentes y funcionando
conjuntamente de manera
integrada, es decir, deben estar
diseñados y ser efectivos. El
informe actualizado define el con-
trol interno al igual que COSO I y
describe los requerimientos para el
control interno efectivo. COSO ha
establecido que los conceptos y
prin- cipios claves incorporados en
el marco original están
fundamentalmente sólidos y tranquilidad. Se espera que COSO
ampliamen- te aceptados en el
mercado; por lo tanto, se ha
actualizado pero no ha reformulado
fundamen- talmente el marco
original de acuerdo a lo plan- teado
por el instituto de auditores internos
(IIA).
Figura 2: Estructura Integrada de Control Interno.
1
Las mejoras no tienen el objetivo
de modificar los conceptos
centrales desarrollados en COSO I,
sin embargo, puede haber cambios
relacionados con la aplicación de
estos conceptos que podrían tener
impacto en la manera en que
responden las empresas. Otros
objetivos del proyecto incluyen:
Agregar más concentración en los
objetivos de control operativos y de
cumplimiento e Identi- ficar
explícitamente principios y atributos
para brindar eficiencia y una base
para la eficacia de la evaluación.
Considera la relación con la ges-
tión de riesgo empresarial, lo que
permite la in- tegración de ERM
(COSO II) (Chambers, 2014).
COSO III ayudará a la gerencia,
junta directi- va, interesados
externos y otros que interactúan
con la entidad, en relación con la
aplicación del control interno por
parte de la organización en la
preparación y presentación de los
estados fi- nancieros y ofrece a la
entidad más confianza al saber
que cumplen los requerimientos de
control interno efectivo y así lograr
enfrentar la transpa- rencia
empresarial con mayor
III ayude a las organizaciones en el
diseño e implementación del
control inter- no, considerando que
han y seguirán ocurriendo muchos
cambios complejos, globales y
tecnoló- gicos en las empresas
tanto internos como exter- nos.
Fuente: Presentación COSO Mayo 2013.

1
 Otra de las actualizaciones del
nuevo Marco a las que se refieren
Espiñeira, Pacheco y Asocia- dos
(Espiñeira, Pacheco, & Asociados,
2013) es la formalización de
conceptos fundamentales in-
troducidos en el marco original en
los 17 princi- pios asociados
coninco componentes del control
interno. Estos principios aportan
claridad para entender los
requerimientos del control interno
efectivo y facilitan el diseño e
implementación de un sistema de
control interno y la evaluación de
su efectividad. Los principios
ayudan a las
organizaciones a especificar y
comunicar objeti- vos adecuados,
a identificar y evaluar los riesgos
relacionados y a seleccionar y
mostrar controles en la empresa.
Además mencionan los autores que
debido a que los principios son
adecuados para las operaciones,
emisión de informes y cumplimiento
de objetivos, éstos pueden ofrecer
un enfoque común para el logro de
varios ob- jetivos. (Espiñeira,
Pacheco, & Asociados, 2013)
3.1. Componentes y Principios
de COSO III

Tabla I: Componentes y Principios de COSO III.

Ambiente Evaluació Actividad Informació Monitore

de n de es de n y o
Control riesgos Control Comunicac
ión
1. 6. 10. 13. Obtiene 16. Dirige
Demuestra Especifica Seleccion y usa evaluacio
compromiso los a y información nes
para con la objetivos desarrolla relevante y continuas
integridad y con las de calidad y/o
valores suficiente actividade para separadas
éticos s de soportar el .
claridad control funcionamie
para que nto
permitir la contribuye del control
identificaci na interno
ón y la
evaluación mitigación
de los de riesgos.
riesgos.
2. Ejerce 7. Identifica y 11. 14. 17. Evalúa y
responsabili analiza de Seleccion Internamente comunica
dad por la riesgos para a y comunica la las
vigilancia determinar desarrolla información, deficiencias
(supervisión cómo se los incluyendo de control
) deben controles objetivos y interno en
mitigar. generales responsabilida forma
sobre la des oportuna
tecnología

1
3. Establece 8. Evalúa el 12. 15.
estructura, riesgo de Despliega Comunica a
autoridad y fraude. mediante partes
responsabilid políticas y externas
ad para el procedimien materias
logro de los tos que las relativas al
objetivos ponen en control
acción interno
4. 9.
Demuestr identifica
a y analiza
compromi los
so para cambios
con la que
competen podrían
cia impactar el
sistema de
control
interno
5. Refuerza
la
responzabili
dad

Fuente: Obtenido de revista Heads Up, Deloitte. Volumen 20, No. 17

El nuevo marco integrado gos para el logro de los objetivos

(COSO III) inclu- ye, a diferencia
del marco original explícitamen-
te la necesidad e importancia de
considerar el potencial de riesgo de
fraude al evaluar los ries-
de la organiza- ción, teniendo en
cuenta por ejemplo el grado de
juicios y estimaciones en informes
externos, la naturaleza de la
tecnología, y la capacidad de la

1
administración para manipular la 3.2. Deficiencias de Control
información, entre otros. Interno

Básicamente lo que está cambiando De acuerdo a lo señalado por

es:
✓ Codificación de principios con
aplicación universal para
usarse en el desarrollo y eva-
luación de la eficacia de los
sistemas de con- trol interno.
✓ Expande el objetivo de
reportes financieros para ir
también a informes internos y
exter- nos en un sentido amplio,
incluyendo objeti- vos no
financieros.
✓ Incrementa el foco en las
operaciones, cum- plimiento
(compliance) y reportes no finan-
cieros y objetivos basados en lo
determinado y alimentado como
input por los usuarios.
✓ Otros en su aplicación
(Valdivieso , 2014)
Espiñeira, Pa- checo y Asociados,
COSO III establece claramen- te las
descripciones de deficiencias
(deficiencias de control interno,
deficiencias importantes) que
contrastan con aquellas
establecidas en el mar- co original
(deficiencias de control,
deficiencias significativas y
debilidad material), las cuales
ahora están más asociadas con la
información fi- nanciera externa.
Las descripciones actualizadas
incluidas en COSO III son
igualmente aplicables a las tres
categorías de objetivos, mientras
que en COSO I, no eran relevantes
para las operacio- nes y ciertos
aspectos de los objetivos de cum-
plimiento. Una debilidad importante
no es, por definición, equivalente a
una debilidad signifi-

COSO III posee tres documentos:

1. Un Marco Integrado de Control

Interno ac- tualizado
2. Documento acompañante:
Control interno sobre los
informes financieros externos
(ICE- FR)
3. Herramientas de evaluación
para utilizar en la evaluación de
la eficacia general del con- trol
interno.

El Compendio ICEFR, se
desarrolló para ayudar a las
compañías a aplicar COSO III. Los
enfoques que se discuten en el
documento des- criben cómo las
organizaciones pueden aplicar los
principios en su sistema de control
interno de la información financiera,
y sus ejemplos ilustran la aplicación
de cada principio. (Burns & Simer,
2013)

1
cativa, pero el efecto práctico en la Company Accou- nting Oversight
Board ). (Burns & Simer, 2013)
evaluación de un sistema de
control interno es el mismo, ya
que cualquier debilidad material, 4. COSO y su relación con la
deficiencia significativa o transparencia em- presarial
deficiencia de control identifica-
da por la gerencia estaría La Actualización de COSO I a
relacionada con la de- terminación COSO III, nace producto de dar
de si los componentes y principios respuesta a la evolución de los
relevantes del control interno están cambios en el entorno de los
presentes y funcionan. (Espiñeira, negocios y la in- ternacionalización.
Pacheco, & Asociados, 2013) Cabe recordar los escándalos
financieros del año 2002 en
COSO III usa los términos Estados Unidos, los cuales crearon
“deficiencia del control interno” y desconfianza en el público inver-
“deficiencia importante” para sionista en la bolsa de valores. Esto
describir los grados de severidad cambió la vi- sión de lo que se
de las deficien- cias del control necesitaba saber sobre las em-
interno. Según la estructura 2013, presas emisoras de valores en el
una deficiencia del control interno mercado bursá- til americano
se refiere a un “defecto en un
componente o componentes y en regulado por la SEC. Independien-
el(los) principio(s) relevante(s) temente de las conclusiones
que reduce la probabilidad de legales y criminales del caso
que la entidad logre sus ob- Enron, al analizar las causas de
jetivos,” y una deficiencia fondo
importante se refiere a una
“deficiencia del control interno o
combi- nación de deficiencias
que de manera severa reduce la
probabilidad de que la entidad
pueda lograr sus objetivos.”
Además, COSO III expli- ca que
existe una deficiencia importante
cuando “un componente y uno o
más principios rele- vantes no
está presente o no está
funcionando” o cuando “los
componentes no están operando
juntos”. Por otro lado, si existe
una deficiencia importante, la
organización no puede concluir
que ha logrado los
requerimientos para un sis- tema
efectivo de control interno. Para
cumplir con los requerimientos
de presentación de re- portes
sobre el control interno según
SOX (Ley Sarbanes-Oxley), la
administración continuaría
usando la terminología de
deficiencia importan- te y
debilidad material, de la SEC
(Securities and Exchange
Commision), y los auditores
continua- rían usando la misma
terminología según los es-
tándares de la PCAOB (Public
1
que dieron origen a su caída, se Efectividad de los sistemas de
4.1.
determinó que hubo debilidades Control In- terno
importantes en el control in- terno
sobre la información financiera, que La efectividad de los sistemas de
no permitieron a la Administración control in- terno ha sido un tema
su detección y corrección oportuna relevante de discusión por varios
y que representaron erro- res años. Las organizaciones se han
significativos en sus estados vis- to en la necesidad de diseñar e
financieros. El congreso de Estados implementar su sistema de control
Unidos reaccionó ante la creciente interno, pero ¿qué o cuales son los
desconfianza, y se dio a la tarea de parámetros que utilizan para evaluar
di- señar, analizar y promulgar una su eficacia y eficiencia para el logro
nueva Ley del Mercado de Valores, de los objeti- vos?. La SEC y el
conocida como la Ley SOX, que PCAOB reconocieron como un
inició una serie de cambios marco de referencia adecuado
regulatorios para las entidades sobre el con- trol interno es el
emisoras en Estados Unidos y sus emitido por COSO. Si bien, re-
auditores, la que a la fecha sigue conocen la posibilidad de aplicar
siendo re- ferente de medidas otro marco de control interno, el
marco de control interno ha sido el
similares en el mundo, como un
más reconocido y aplicado, ya que
ejemplo de transparencia crea una estructura más formal para
empresarial. La Ley SOX facultó a el diseño y la evaluación de la
la SEC para la creación de un ór- efectividad del control interno. (Buzo
gano regulador que supervisara la & PwC)
actuación y la calidad del trabajo
realizado por las firmas de
auditores de las empresas
registrantes en la SEC. Surgió así,
el PCAOB, institución responsable
también de la emisión de las
Normas de Audi- toría a las que
deben sujetarse los auditores de
las empresas emisoras en la SEC.
Uno de los ejes principales de la
Ley SOX es la importancia del
sistema de control interno sobre la
información financiera que deben
mantener las empresas emisoras.
Así la Ley SOX estableció, entre
otras, dos obligaciones para las
emisoras: Primero la Administración
debe autoevaluar y opinar so- bre la
efectividad de su control interno
(sección 302 de la Ley SOX) y
segundo el auditor externo debe
emitir un dictamen sobre la
efectividad del control interno como
base para la generación de la
información financiera de la misma
entidad (sección 404 de la Ley
SOX). (Buzo & PwC)
1
 control interno para lograr
Aunque COSO III no prescribe los objetivos especifi-
un proceso para la evaluación de cados.”
la efectividad de un sis- tema de
control interno, ésta se enfoca en b. Se requiere que los cinco
si los principios relevantes están componentes ope- ren juntos de
presentes y funcio- nan. El nuevo una manera integrada:
Marco ofrece lineamientos a través ✓ Operen juntos se refiere a “la
de ilustraciones relevantes de determina- ción de que todos
puntos de enfoque relacionados los cinco componentes
con principios y por otro lado enfo- colectivamente reducen, a un
ques y ejemplos relacionados con nivel acep- table, el riesgo de
los controles. COSO III no no lograr un objetivo.”
prescribe requerimientos referentes ✓ La administración puede
a algún control particular presente. demostrar que los
Claramente, la gerencia debe componentes operan juntos
considerar cómo los controles cuando:
logran los principios a través de su • Los “componentes están
selección, de- sarrollo y presentes y están
despliegue, junto con la funcionando.”
recopilación de evidencia • “Las deficiencias de
persuasiva que respalde la deter- control interno agregadas
minación de que cada uno de los a través de los componen-
componentes y principios tes no resultan en la
relevante está presente y funciona. determinación de que
Es la gerencia quien ejerce el juicio existe una o más
profesional al seleccionar, deficiencias importantes.”
desarrollar y desplegar los (Burns & Simer, 2013)
controles necesarios para lograr
los principios. (Espiñeira, Pacheco,
& Asociados, 2013)

En un sistema efectivo de control

interno según COSO III:

a. Se requiere que cada uno de los

cinco com- ponentes y los
principios relevantes estén
presentes y funcionando:
✓ Presente es definido como
“la determina- ción de que
los componentes y los prin-
cipios relevantes existen en
el diseño y la
implementación del sistema
de control interno para
lograr los objetivos especifi-
cados.”
✓ Funcionando es definido
como “la deter- minación de
que los componentes y los
principios relevantes
continúan existien- do en la
dirección del sistema de
1

4.2. Limitaciones del Control
Interno
El control interno solo puede
proporcionar una seguridad
razonable no absoluta, debido
principalmente a limitaciones
inherente, como por ejemplo: no
haber fijado los objetivos como
condición previa para el control
interno. Si no están claros los
objetivos de la organización,
¿qué se va a controlar y evaluar?,
no se sabe la dirección que
llevará la entidad, ni la planifica-
ción que se debe seguir, no
existirá una correcta
organización, ni la información y
comunicación necesaria. Por otro
lado, hay que considerar que
aunque el sistema de control
interno sea efi- caz, no puede
trasformar a las personas, existe
el riesgo que el personal a cargo
no entienda las instrucciones o su
criterio profesional en la toma de
decisiones puede ser erróneo. Por
otro lado existe el riesgo que los
controles pueden ser burlados por
la colusión o confabulación de las
personas.
implementación y posterior
evaluación de un sistema de control
interno, puede afectar la eficiencia y
eficacia del sistema.
C) CONCLUSIONES
El informe COSO I, aunque se
creó en Esta- dos Unidos el año
1992, ha permitido que aca-
démicos, legisladores, directores de
empresas, auditores internos y
externos y líderes empresa- riales
de todo el mundo tengan una
referencia común e integral de lo
que significa el Control Interno. La
actualización del Marco de Control
Interno Integrado, denominado
COSO III, se pu- blicó en mayo del
2013 y se basó principalmente en la
revisión de los objetivos de control
inter- no, para incorporar los
cambios producidos en el ambiente
de negocios y los operativos. Otro
de sus objetivos fue pronunciarse
sobre los prin- cipios asociados a los
componentes de control interno ya
existentes en COSO I, y ampliar el
análisis del sistema de control
interno, debido a

Un sistema de control interno no

puede in- tervenir en los
acontecimientos externos al con-
trol de la entidad, como por ejemplo:
los cambios de políticas y
programas de los gobiernos, en las
acciones de los competidores o en
las condicio- nes económicas
nacionales e internacionales. No
puede asegurar la confiabilidad
absoluta de la preparación y
presentación de la información
financiera y el cumplimiento de las
leyes y regu- laciones. Finalmente
hay que considerar como li-
mitación la relación costo-beneficio,
ya que el di- seño, la
1
los cambios que se han producido
en el entorno empresarial, el cual
es cada vez es más complejo.

Se puede concluir que el nuevo

Marco In- tegrado de Control
Interno (COSO III), facilita la
evaluación del diseño e
implementación de los controles
establecidos en las organizaciones
para mitigar riesgos. Sin embargo,
hay que tener claro que No
asegura con certeza el cumplimien-
to de los objetivos de la
organización, sino que contribuye
a ello y por otro lado, la aplicación
contribuye a generar trasparencia
empresarial, este último es un valor D) BIBLIOgRAFÍA
fundamental para que las
organizaciones comuniquen las 107 th Congress. (30 de 07 de
operaciones que hacen, además, 2002). Sarbanes- Oxley act of
permite responder a las inquie- 2002. Public Law 107-2004. EEUU.
tudes de los inversionistas y
clientes actuales o futuros, u otros Álvarez, J. (Mayo de 2013). Control
entes externos. Ya que, mientras Interno - Mo- delo COSO. Revista
más transparenten las empresas de investigación y negocios
su información corporativa, menos «Actualidad Empresarial»(55).
incertidumbre habrá sobre la
entidad y su quehacer. En una Arens, A., Elder, R., & Beasley, M.
próxima in- vestigación sería (2007). Audi- toria: un enfoque
interesante conocer si en Chile integral. México D.F.: Pearson
existen organizaciones que utilizan Education.
COSO, como una estructura de
Control Interno que facilita la Burns, j., & Simer, B. (2013). COSO
evaluación de los controles y su mejora su control interno -
contribución a la transparencia Estructura conceptual. Revista
empresarial e indagar si estas Heads Up.
organizaciones conocen sobre los
cambios que plantea el nuevo Buzo, J., & PwC. (s.f.). Punto de
modelo de control interno COSO
III, y ¿qué opinan dichas Vista. Obteni- do de 2014, Año de
organizaciones de estas mejoras transición al nuevo COSO 2013:
planteadas en la actualización del www.pwc.com/mx/es/publicaciones/
informe? archivo/2014-02-punto-vista.pdf

Chambers, R. F. (2014). COSO:

perspectivas para el nuevo marco
de controles internos. Obtenido

1
de Price Waterhouse Coopers:
www.pwc.com/
mx/es/publicaciones/archivo/2014-
02-punto- vista.pdf

Cohn, M. (2014). Auditores

Externos Chile. Obtenido de El
Nuevo COSO: www.aechile.
cl/2013/05el-nuevo-coso.html

Espiñeira, Pacheco, & Asociados.

(2013). Una mirada a los problemas
actuales de la informa- ción
financiera. Dataline.

Estupiñan, R., & Cano, M. (2003).

Control Inter- no y Fraudes con
base en los ciclos transaccio-
nales, análisis del informe COSO.
Bogota: Ecoe Ediciones.

Mendivil, V. (2010). Elementos

de auditoría (sex- ta edición ed.).
México D.F.: Cengage Learning
Editores S.A.

PwC, & Instituto de Auditores

Internos de Es- paña. (2013).
Asociación de Auditores Externos
de Chile. Obtenido de
http://aechile.cl/wp-
content/uploads/2013/05/coso-
2013-icfr Exe-
cutive_Summary1.pdf:
aechile.cl/wp-content/
uploads/2013/09/pagina-7-
agosto-2013.pdf

.
The Committee of Sponsoring Organizations of the
Treadway Commission. (2014). COSO. Obte- nido de
www.coso.org