2014, AO DE TRANSICIN AL NUEVO COSO 2013

Cul es la cuestin?
Despus de ms de 20 aos de aplicacin del marco de control interno emitido
por el Committee of Sponsoring Organizations of the Tradeway Comission
(COSO) en 1992, dicha organizacin emiti un nuevo marco conocido como
COSO 2013, el cual responde a las exigencias del ambiente de negocios y
operativo actuales. Las entidades registradas en la Securities and Exchange
Commision (SEC) que hayan adoptado COSO como su marco de control interno
en aos anteriores, debern llevar a cabo la transicin al nuevo COSO 2013
durante 2014.
Los orgenes
Los escndalos financieros del ao 2002 en Estados Unidos crearon
desconfianza en el pblico inversionista en la bolsa de valores. Esto cambi la
visin de lo que se necesitaba saber sobre las empresas emisoras de valores en
el mercado burstil americano regulado por la SEC.
Independientemente de las conclusiones legales y criminales del caso Enron, al
analizar las causas de fondo que dieron origen a su cada, se determin que
hubo debilidades importantes en el control interno sobre la informacin
financiera, que no permitieron a la Administracin su deteccin y correccin
oportuna y que representaron errores significativos en sus estados financieros.
El congreso de Estados Unidos reaccion rpidamente ante la creciente
desconfianza, y se dio a la tarea de disear, analizar y promulgar una nueva Ley
del Mercado de Valores, conocida como la Ley Sarbanes-Oxley (LSO) que inici
una serie de cambios regulatorios para las entidades emisoras en Estados
Unidos y sus auditores, y que a la fecha sigue siendo referente de medidas
similares en el mundo.
La LSO facult a la SEC para la creacin de un rgano regulador que supervisara
la actuacin y la calidad del trabajo realizado por las firmas de auditores de las
empresas registrantes en la SEC. Surgi as, el Public Company Accounting
Oversight Board (PCAOB), institucin responsable tambin de la emisin de las
Normas de Auditora a las que deben sujetarse los auditores de las empresas
emisoras en la SEC.
Uno de los ejes principales de la LSO es la importancia del sistema de control
interno sobre la informacin financiera que deben mantener las empresas
emisoras. As la LSO estableci, entre otras, dos obligaciones para las emisoras:
1) Las Administraciones debe autoevaluar y opinar sobre la efectividad de su
control interno (seccin 302), y
2) el auditor externo debe emitir un dictamen sobre la efectividad del control
interno como base para la generacin de la informacin financiera de la misma
entidad (seccin 404).

Pero, para opinar sobre la efectividad del control interno se hizo

necesario aplicar un marco de referencia.
As como la opinin del auditor sobre los estados financieros se refiere a que, si
los mismos son razonables en sus cifras con respecto a un marco contable,
llmese IFRS, NIF o USGAAP, para opinar sobre la efectividad de un sistema de
control interno, es necesario partir de un marco de referencia sobre el mismo.
La SEC y el PCAOB reconocieron como un marco de referencia adecuado sobre
el control interno el emitido por COSO en 1992. Si bien, reconocen la posibilidad
de aplicar otro marco de control interno, el marco de COSO 1992 ha sido el ms
reconocido y aplicado. Bajo las circunstancias del ambiente de negocios que
sigui a los escndalos financieros de 2002, COSO 1992 cubri cabalmente las
necesidades de ese momento. Respuesta a la evolucin de los ambientes de
negocios y operativos
A ms de 20 aos de su emisin original, en mayo de 2013, COSO public la
actualizacin al marco integrado de control interno ("COSO 2013") que sustituye
al anterior COSO 1992. El nuevo marco es el resultado de una vasta aportacin
de distintos interesados del ambiente de negocios, firmas de auditora,
participantes en los mercados financieros y estudiosos del tema.
La actualizacin que dio como resultado el COSO 2013 se bas en la revisin de
los objetivos de control interno, para incorporar los cambios en el ambiente de
negocios y operativo, articular y formalizar los principios asociados a los
componentes de control interno (ya existentes implcitamente) y ampliar la
aplicacin del sistema de control interno.

Qu cambia con el COSO 2013?

COSO 2013 toma la esencia del COSO 1992 y enfatiza que los cinco componentes de
COSO deben estar presentes (diseados) y funcionando (ser efectivos) conjuntamente
de manera integrada. Adems se formalizan 17 principios relevantes que ya estaban
implcitos en un sistema con control interno efectivo.

Los 17 principios fundamentales de COSO 2013 (asociados a los 5

componentes de control interno)
Ambiente de control
Principio 1: Demostrar compromiso con la integridad y valores ticos.
Principio 2: El consejo de administracin ejerce su responsabilidad de supervisin del
control interno.
Principio 3: Establecimiento de estructuras, asignacin de autoridades y responsabilidades.
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas
competentes.
Principio 5: Retiene a personal de confianza y comprometido con las responsabilidades de
Evaluacin de riesgos
Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para el logro
Principio 7: Identificacin y anlisis de riesgos para determinar cmo se deben mitigar.
Principio 8: Considerar la posibilidad del fraude en la evaluacin de riesgos.
Principio 9: Identificar y evaluar cambios que podran afectar significativamente el sistema
de control interno.
Actividades de control
Principio 10: Seleccin y desarrollo de actividades de control que contribuyan a mitigar los
riesgos a niveles aceptables.
Principio 11: La organizacin selecciona y desarrolla actividades de controles generales de
tecnologa para apoyar el logro de los objetivos.
Principio 12: La organizacin implementa las actividades de control a travs de polticas y
procedimientos.
Informacin y Comunicacin
Principio 13: Se genera y utiliza informacin de calidad para apoyar el funcionamiento del
control interno.
Principio 14: Se comunica internamente los objetivos y las responsabilidades de control
Principio 15: Se comunica externamente los asuntos que afectan el funcionamiento de los
controles internos.
Actividades de monitoreo
Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si
Es obligatorio hacer la transicin a COSO 2013?
los componentes del control interno estn presentes y funcionando.
Principio 17: Se evala y comunica oportunamente las deficiencias del control interno a los
responsables de tomar acciones correctivas, incluyendo la alta administracin y el consejo
de administracin.

Para las entidades registrantes en SEC cuyo marco de control interno sea COSO, la transicin es
obligatoria en 2014. Si bien es cierto que COSO no es un organismo emisor de normas ni un
regulador, sus miembros exhortan a los usuarios a la transicin a COSO 2013 tan pronto como
sea posible, ya que el COSO 1992 se mantendr disponible hasta el 15 de diciembre de 2014,
fecha en que se considerar sustituido por el nuevo COSO 2013. En consecuencia, al 31 de
diciembre de 2014 el COSO 1992 ya no ser un marco reconocido aplicable, pues estar
derogado. Por su parte, la SEC ha sealado que espera que los registrantes que apliquen COSO,
hayan concluido la transicin a COSO 2013 durante 2014.

Qu implica la transicin a COSO 2013 durante 2014?

Bajo condiciones normales, la transicin a COSO 2013 implicar para las Administraciones de los
registrantes en SEC:
a) Aplicar COSO 1992 de enero al 15 de diciembre de 2014.
b) Efectuar de forma paralela el plan de transicin durante 2014.
c) Si como resultado del plan de transicin se observan brechas significativas entre el
COSO 1992 y el COSO 2013, ser necesario cubrirlas a ms tardar al 15 de diciembre de
2014 (ejecucin y conclusin de un plan de remediacin).
d) La certificacin requerida por la seccin 302 de la LSO har referencia a que en 2014 se
llev a cabo la transicin a COSO 2013.
e) En el caso de los registrantes accelerated filers o large accelerated filers, obligados a
la auditora integrada (auditora de estados financieros y del control interno sobre la
informacin financiera), en el dictamen del auditor que se emite conforme a las normas
del PCAOB, deber mencionarse que el marco de control interno sobre la informacin
financiera aplicado al 31 de diciembre de 2014 es COSO 2013 (marco vigente a esa
fecha).
Retos y plan de transicin a COSO 2013 durante 2014
Si el COSO 1992 se ha aplicado correctamente, la transicin al COSO 2013 no debe originar
cambios significativos en los sistemas de control interno de los registrantes en SEC, pero hay que
hacer la tarea con tiempo suficiente.
En 2014, las Administraciones de los registrantes SEC tendrn que documentar cmo sus
Controles a Nivel Entidad indirectos apoyan a los 14 principios asociados con el Soft COSO, para
lo cual podrn aprovechar el template de mapeo de que PwC proporciona a sus clientes.
Para ello, se sugiere un plan de transicin con las siguientes etapas: