CAPIC REVIEW Vol.

12 (2): 135-145, 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
Ensayo/Ensay

RELACIÓN Y ANÁLISIS DE LOS CAMBIOS

AL INFORME COSO Y SU VÍNCULO CON LA
TRANSPARENCIA EMPRESARIAL

RELATIONSHIP AND ANALYSIS OF CHANGES

TO REPORT COSO AND ITS LINK TO
CORPORATE TRANSPARENCY
Marcela A. Coloma Castro1 y Fernando J. de la Costa Lara2

RESUMEN

El Informe COSO es un documento que contiene las principales directrices para la implementa-
ción y gestión de un sistema de control interno, el cual ha tenido gran aceptación desde su publica-
ción en 1992, y se ha convertido en el estándar de referencia en todo lo relacionado al control interno.
Luego de más de 20 años, en 2013, se publicó la actualización del Marco Original, que dio como
resultado COSO III, (desde diciembre 2014 derogó a COSO I).
Este ensayo tiene por objetivo lograr que el lector se informe sobre los nuevos cambios efectuados
al informe COSO y su relación con la transparencia empresarial. Para ello se analizarán dos ámbitos
relevantes, por un lado los cambios claves de COSO III en relación al marco original y en segundo
lugar su relación con la transparencia empresarial.
Dentro de los cambios más relevantes se encuentran que, COSO III facilita la evaluación del di-
seño e implementación de los controles establecidos en las organizaciones para mitigar riesgos. Sin
embargo, hay que tener claro que no asegura con certeza el cumplimiento de los objetivos de la orga-
nización, sino que contribuye a ellos.

Palabras claves: Control interno, transparencia empresarial.

ABSTRACT

The COSO Report is a document containing the main guidelines for the implementation and
management of an internal control system. This system has been widely accepted, since its publication
in 1992 and has become the standard reference in all matters relating to the control procedure. After
more than 20 years, in 2013, it was published an updating of the original frame, which resulted in
COSO III, (December 2014 abrogated COSO I).
The aim of this essay is to inform the new changes to made COSO report and its relationship
to corporate transparency. Whit this aim, two important areas will be analyzed: on one hand, the
key changes of COSO III in relation to the original framework and secondly, their relationship with
corporate transparency.
Among the most important changes in COSO III facilitates are the evaluation of the design and
implementation of controls set up to mitigate risks. However, it should be clear that it does not
ensure compliance with the objectives of the organization, it just helm them.

Keywords: Internal Control, Corporate Transparency.

Recepción: 7/6/2015. Aprobación: 10/08/2015.

1 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico:
marcela.coloma@uach.cl
2 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico:
fdelacosta@uach.cl

135
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
A) Introducción
Las organizaciones han evolucionado y lo se-
guirán haciendo rápidamente, con ello también
ha aumentado la cantidad de información y a
su vez los riesgos a los que se ven enfrentadas,
por ende, han tenido que pensar en mejorar y
establecer controles no sólo en el ámbito finan-
ciero–contable sino también en la gestión, de
manera que les permita cumplir con los objeti-
vos estratégicos definidos y demostrar transpa-
rencia en el ámbito empresarial. La entidad debe
ser accesible, proporcionar información confia-
ble y de calidad, que permita una contribución
al diseño de políticas, así como a dar certidum-
bre y confianza a los stakeholders. Permitiendo
su revisión, análisis, y la detección de posibles
anomalías.
En el año 1992, en Estados Unidos, nace el
informe COSO (Committee of Sponsoring Orga-
nizations of the Treadway Commission), como
una forma de solucionar la diversidad de con-
ceptos, definiciones e interpretaciones existentes
en torno al control interno. Uno de sus objetivos
fue acordar una definición de Control Interno
que sea aceptada como un marco común y apor-
te a la estructura de Control Interno, que facilite
la evaluación en las organizaciones del diseño,
implementación y efectividad de los controles.
COSO, ha sido adoptado por organizaciones en
todo el mundo, incluido nuestro país, sin em-
bargo es importante destacar que ningún siste-
ma de control interno por muy bien diseñado e
implementado que se encuentre, puede asegurar
en forma absoluta su eficacia operativa, debido
a riesgos que son inherentes a las empresas, los
cuales en algunas ocasiones se pueden mitigar
pero no eliminar.
Hoy, las organizaciones ya sean privadas o
públicas; grandes, medianas o pequeñas; con o
sin fines de lucro deben en alguna medida con-
tar con un sistema de control interno eficiente y
efectivo que sea ágil a la hora de enfrentar los
cambios del entorno, el aumento de los requisi-
tos regulatorios, la creciente innovación, la com-
plejidad y el dinamismo de los mercados.
Sin lugar a dudas es responsabilidad de la
dirección conseguir que la empresa cuente con
un adecuado y efectivo sistema de control inter-
no, disponer de un sistema de evaluación ajus-
136
tado a las necesidades de la empresa, lograr la
aplicación de normas y procedimientos, salva-
guardo de bienes y eficiente uso de los recursos,
así como el correcto y oportuno registro y mane-
jo de información, todo con el fin de garantizar
el cumplimiento de los objetivos establecidos
por la organización y una mayor transparencia
empresarial que apoye a la toma de decisiones y
al gobierno corporativo. Debido a estos y otros
cambios, COSO presenta el año 2013 una ver-
sión actualizada del Marco Integrado de Con-
trol Interno, que permitirá a las organizaciones
desarrollar y mantener, de una manera efectiva,
sistemas de control interno que pueden aumen-
tar la probabilidad de cumplimiento de los ob-
jetivos de la entidad y adaptarse a los cambios
del entorno.
El objetivo del presente ensayo es que el lec-
tor se informe de la nueva estructura del Marco
Integrado de Control Interno, también llamado
COSO III, publicado en 2013, y su relación con la
transparencia empresarial. Para ello se analiza-
rán dos ámbitos relevantes:
ü Los cambios claves de COSO III en relación
al Marco original.
ü El informe COSO y su relación con la trans-
parencia empresarial, así como sus limitacio-
nes.
COSO III permite una mayor cobertura de
los riesgos a los que se enfrentan actualmente
las organizaciones, además se han incluido otras
formas importantes de reportes, como por ejem-
plo la información no financiera. También refleja
los cambios en el entorno empresarial y operati-
vo de las últimas décadas, entre las que se inclu-
yen (PwC & Instituto de Auditores Internos de
España, 2013):
ü Las expectativas de supervisión del gobierno
corporativo.
ü La globalización de los mercados y las opera-
ciones.
ü Los cambios y el aumento de la complejidad
de las actividades empresariales.
ü Uso y dependencia de tecnologías en evolu-
ción.
ü Expectativas relacionadas con la prevención
y detección de fraudes.
ü Demandas y complejidades de las leyes, re-
glas, regulaciones y normas, entre otras.
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.
B) Desarrollo
1. Concepto de Control Interno
Existen muchas definiciones de control inter-
no, causando confusión entre las personas, orga-
nizaciones, reguladores y otros, como por ejem-
plo Estupiñan y Cano (Estupiñan & Cano, 2003)
señalan en su libro “el objetivo del control inter-
no tradicional comprende el plan organizacional
y el conjunto de métodos y procedimientos que
aseguren que los activos están debidamente pro-
tegidos, que los registros contables son fidedig-
nos y que la actividad de la entidad se desarrolla
eficazmente según las directrices marcadas por
la administración”. Por otro lado, se define el
control interno: “como el plan de organización y
todos los métodos y medidas en un negocio para
salvaguardar sus bienes, verificar la exactitud y
seguridad de los datos de contabilidad, desarro-
llar la eficiencia de las operaciones y fomentar
la adhesión a la política administrativa” (Téllez,
2004).
Arens & otros (Arens, Elder, & Beasley, 2007)
lo definen “como un sistema de políticas y pro-
cedimientos diseñados para proporcionar una
seguridad razonable a la administración de que
la compañía va a cumplir con sus objetivos y me-
tas”. A su vez Mendivil (Mendivil, 2010) definió
al Control Interno como un sistema de organi-
zación, los procedimientos que tiene implanta-
dos y el personal con que cuenta, estructurados
como un todo, entre otras definiciones.
En 1992 nace COSO I, como un Marco es-
tándar de referencia en todo lo relacionado al
control interno. Dentro de sus objetivos estuvo
el acordar una definición de control interno que
sea aceptada como un marco común que satis-
faga las necesidades de todos los sectores. Defi-
niendo finalmente el control interno “como un
proceso efectuado por la dirección, el consejo
de administración y el resto del personal de una
entidad, diseñado con el objeto de proporcionar
un grado de seguridad razonable en cuanto a la
consecución de objetivos” dentro de las siguien-
tes categorías:
ü Eficacia y eficiencia de las operaciones.
ü Confiabilidad de la información financiera.
ü Cumplimiento de las leyes y normas aplica-
bles. (Estupiñan & Cano, 2003).
137
2. COSO
Es el Comité de Organizaciones Patrocinado-
ras, o en inglés The Commitee of Sponsoring Or-
ganization of the Treading Commission (COSO),
es una organización privada y voluntaria forma-
da el año 1985, que estudia los factores causales
que pueden conducir a la información financiera
fraudulenta. También elaboró recomendacio-
​​
nes para las empresas públicas y sus auditores
independientes, para la SEC (Securities and Ex-
change Commision) y otros reguladores, y para
las instituciones educativas. Este comité está in-
tegrado por las siguientes instituciones dedica-
das a guiar a la administración ejecutiva y a los
participantes del Gobierno de la empresa para
lograr el establecimiento de operaciones de ne-
gocios más efectivas, eficientes y éticas. Promue-
ve y difunde estructuras (frameworks) y guías
basados en profundas investigaciones, análisis y
mejores prácticas:
• American Accounting Associaton (AAA)
• American Institute of CPAs (AICPA)
• Financial Executives International (FEI)
• The Associaton of Accountants and Financial
Profesional in Bussiness (IMA)
• The Institute of Internal Auditors (IIA)
La Comisión incluyó a representantes de la
industria, contadores públicos, empresas de in-
versión, y la Bolsa de Valores de Nueva York.
Su Misión: “es proporcionar liderazgo de pen-
samiento a través de la elaboración de marcos
y directrices globales sobre la gestión del riesgo
empresarial, el control interno y la disuasión del
fraude diseñado para mejorar el desempeño or-
ganizacional y la gestión y reducir el alcance del
fraude en las organizaciones”
Su Visión: “es ser un líder reconocido en el mer-
cado global en el desarrollo de la orientación en
las áreas de riesgo y control que permiten la bue-
na gobernanza de la organización y la reducción
del fraude”. (The Committee of Sponsoring Or-
ganizations of the Treadway Commission, 2014)
2.1. Informe COSO
El Informe COSO es un documento que con-
tiene las principales directrices y lineamientos
para la implantación y gestión de un sistema
de control interno, ha tenido gran aceptación
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
desde su publicación, y se ha convertido en el
estándar de referencia en todo lo relacionado al
control interno. El principal objetivo es ayudar
a las organizaciones a mejorar el control de sus
actividades, estableciendo un marco para los
conceptos de control interno que permita la de-
finición común de control interno y la identifica-
ción de sus componentes. Proporcionar el marco
para que cualquier tipo de organización pueda
evaluar sus sistemas de control y decidir cómo
mejorarlos, y además aportar una estructura de
control interno que facilite la evaluación de cual-
quier sistema sin importar el tipo de entidad.
La adecuada implantación y funcionamiento
sistemático del control interno en diversas orga-
nizaciones exige que la dirección o gerencia pre-
vea y diseñe apropiadamente un sistema de con-
trol interno basado en el Informe COSO, para tal
efecto, debe promoverse niveles sistematizados
de ordenamiento, racionalidad y la aplicación
de criterios uniformes de control y seguimiento
a las diversas actividades desarrollas en la em-
presa que contribuyan a desarrollar una buena
gestión y cumplir con los objetivos trazados por
la empresa. En tal sentido, se debe sistematizar:
(i) El autocontrol, cada funcionario de nivel
gerencial y empleado de la empresa, debe
controlar su trabajo, detectar deficiencias o
desviaciones y efectuar correctivos para el
mejoramiento de sus labores y el logro de
los resultados esperados.
(ii) La autorregulación, como la capacidad insti-
tucional para desarrollar las disposiciones,
métodos y procedimientos que le permi-
tan cautelar, realizar y asegurar la eficacia,
eficiencia, transparencia y legalidad en los
resultados de sus procesos, actividades u
operaciones.
(iii) La autogestión, por la cual compete a cada
entidad conducir, planificar, ejecutar, coor-
dinar y evaluar las funciones a su cargo con
sujeción a la normativa aplicable y objetivos
previstos para su cumplimiento. (Álvarez,
2013)
En el año 2014 existían tres Informes COSO
y hacia fines del 2014 solo quedaron dos Marcos
vigentes. El primero de ellos, publicado el año
1992, que surge cuando la Comisión Treadway,
emite el documento denominado Marco Inte-
grado del Control Interno, o también llamado
COSO I, este marco es reconocido como la guía
principal para diseñar, implementar y llevar
a cabo el control interno y la evaluación de su
138
eficacia. La organización proporciona liderazgo
intelectual y orientación sobre el control interno,
la gestión del riesgo empresarial, y la disuasión
del fraude. (Cohn, 2014)
COSO I, consta de cinco componentes rela-
cionados entre sí, se derivan de la manera en que
la dirección gestiona la empresa y están integra-
dos en el proceso de dirección, los componentes
del control son los siguientes: Ambiente de con-
trol; Evaluación de riesgos; Actividades de con-
trol; Información y Comunicación; Monitoreo.
Los objetivos son:
a) Eficacia y eficiencia de las operaciones
b) Fiabilidad de la información financiera
c) Cumplimiento de las leyes y normas que
sean aplicables.
Posteriormente, en septiembre de 2004 el
Comité de las organizaciones de la comisión
Treadway, publicó el Enterprise Risk Manage-
ment - Integrated Framework (ERM o también
llamado COSO II), como respuesta a una serie
de escándalos, e irregularidades que provocaron
pérdidas importantes a inversionistas, emplea-
dos y otros grupos de interés. COSO II o ERM,
amplía el concepto de control interno, propor-
cionando un foco más robusto y extenso sobre
la identificación, evaluación y gestión integral
de riesgo, hay que aclarar que este informe es
complementario de COSO I. La mayoría de las
organizaciones necesitan mejorar su capacidad
de aprovechar oportunidades, evitar riesgos y
manejar la incertidumbre. Esta nueva metodo-
logía proporciona la estructura conceptual y el
camino para lograrlo; la premisa principal de la
gestión integral de riesgo es que cada entidad,
con o sin fines de lucro, existe para proveer valor
a sus distintos “grupos de interés”, sin embar-
go, todas estas entidades se enfrentan a la incer-
tidumbre en sus decisiones y el desafío para la
administración es determinar qué cantidad de
incertidumbre esta la entidad preparada para
aceptar, en su búsqueda de incrementar el valor
para los “grupos de interés”. Esa incertidumbre
se manifiesta tanto como riesgo y oportunidad,
con el potencial de generar valor. La gestión inte-
gral de riesgo permite a la administración tratar
efectivamente la incertidumbre, riesgo y oportu-
nidad, de tal modo de aumentar la capacidad de
la entidad de construir valor. (Álvarez, 2013)
Hace ya más de 20 años de la emisión de
COSO I, específicamente en mayo de 2013, se
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.
publicó la actualización del marco integrado de
control interno (o también llamado COSO III)
que sustituye al marco original de 1992. La lógi-
ca lleva a pensar que el nuevo Marco Integrado
COSO III debería ser la continuación de ERM o
COSO II, sin embargo su objetivo es actualizar
y reemplazar COSO I, por lo que COSO II, si-
gue siendo complementario a COSO III. Otro de
los objetivos de este nuevo Marco es aclarar los
requerimientos del control interno, actualizar
el contexto de la aplicación del control interno
a muchos cambios en las empresas y ambientes
operativos, así como ampliar su aplicación al ex-
pandir los objetivos operativos y de emisión de
informes.
El periodo de transición de COSO I a COSO
III, es durante el año 2014, específicamente
COSO I estuvo vigente hasta el 15 de diciem-
Figura 1: Diagrama de COSO I y COSO III.
Fuente: Javier Buzo, revista Punto de Vista, especializada de la práctica de Auditoría de PwC México.
El marco actualizado fue realizado por Pri-
cewaterhouseCoopers, bajo la dirección del
Consejo de COSO y se espera que ayude a las
organizaciones diseñar e implementar el control
interno a la luz de los muchos cambios en los en-
tornos de negocio desde la publicación del mar-
co de control interno original de COSO. El nue-
vo marco también amplía la aplicación del con-
trol interno en el tratamiento de las operaciones
y los objetivos de la presentación de informes,
y aclara los requisitos para la determinación de
lo que constituye un control interno efectivo.
COSO también emitió herramientas ilustrativas
para evaluar la eficacia de un Sistema de Control
Interno y de Control Interno sobre la Informa-
139
bre de 2014, terminado el periodo de transición
COSO I fue derogado.
La transición es obligatoria para todas las
organizaciones registradas en la SEC (Securities
and Exchange Commision) cuyo marco de con-
trol interno sea COSO. La certificación requerida
por la sección 302 de la Ley Sarbanes-Oxley (107
th Congress, 2002) debe hacer referencia a que en
el año 2014 se llevó a cabo la transición a COSO
III. En el caso de las organizaciones obligadas a
presentar auditoría de los estados financieros y
del control interno sobre la información finan-
ciera, en el dictamen el auditor, deberá mencio-
nar que el marco de control interno sobre la in-
formación financiera aplicado al 31 de diciembre
de 2014 es el marco vigente a la fecha, COSO III.
3. Cambios Relevantes de COSO I a COSO III
ción Financiera Externa (ICEFR). El Compendio
ICEFR es particularmente relevante para aque-
llos que preparan los estados financieros para fi-
nes externos en base a los requisitos establecidos
en el Marco actualizado. (Cohn, 2014)
Todos los comentarios y observaciones
que se han realizado luego del lanzamiento de
COSO III, referentes a ¿qué impulsó la actualiza-
ción del Marco original?, son principalmente en
base al entorno de los negocios que cada día es
más cambiante y complejo, debido además a la
globalización de los mercados y las operaciones,
cambios en los modelos de negocios, demandas
y complejidad de normas, regulaciones y están-
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
dares, uso y dependencia de la tecnología que
evoluciona. Los conceptos en COSO III son si-
milares a aquellos de COSO I. La principal dife-
rencia es que este nuevo Marco añade discusio-
nes más detalladas acerca de cada componente
(ambiente de control, evaluación de riesgos,
actividades de control, información y comunica-
ción, y monitoreo). Por ejemplo, en COSO I está
el componente de evaluación de riesgos, el cual
se sigue conservando en COSO III, incluyen-
do el riesgo inherente, tolerancia al riesgo, las
formas de manejar los riesgos y la vinculación
entre riesgo de las actividades de evaluación y
control. En el resumen ejecutivo del control in-
terno del marco integrado, se afirma que COSO
III toma la esencia de COSO I y enfatiza que los
cinco componentes de COSO deben estar pre-
sentes y funcionando conjuntamente de manera
integrada, es decir, deben estar diseñados y ser
efectivos. El informe actualizado define el con-
trol interno al igual que COSO I y describe los
requerimientos para el control interno efectivo.
COSO ha establecido que los conceptos y prin-
cipios claves incorporados en el marco original
están fundamentalmente sólidos y ampliamen-
te aceptados en el mercado; por lo tanto, se ha
actualizado pero no ha reformulado fundamen-
talmente el marco original de acuerdo a lo plan-
teado por el instituto de auditores internos (IIA).
Figura 2: Estructura Integrada de Control Interno.
Fuente: Presentación COSO Mayo 2013.
140
Las mejoras no tienen el objetivo de modificar
los conceptos centrales desarrollados en COSO I,
sin embargo, puede haber cambios relacionados
con la aplicación de estos conceptos que podrían
tener impacto en la manera en que responden las
empresas. Otros objetivos del proyecto incluyen:
Agregar más concentración en los objetivos de
control operativos y de cumplimiento e Identi-
ficar explícitamente principios y atributos para
brindar eficiencia y una base para la eficacia de
la evaluación. Considera la relación con la ges-
tión de riesgo empresarial, lo que permite la in-
tegración de ERM (COSO II) (Chambers, 2014).
COSO III ayudará a la gerencia, junta directi-
va, interesados externos y otros que interactúan
con la entidad, en relación con la aplicación del
control interno por parte de la organización en
la preparación y presentación de los estados fi-
nancieros y ofrece a la entidad más confianza al
saber que cumplen los requerimientos de control
interno efectivo y así lograr enfrentar la transpa-
rencia empresarial con mayor tranquilidad. Se
espera que COSO III ayude a las organizaciones
en el diseño e implementación del control inter-
no, considerando que han y seguirán ocurriendo
muchos cambios complejos, globales y tecnoló-
gicos en las empresas tanto internos como exter-
nos.
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

Otra de las actualizaciones del nuevo Marco
a las que se refieren Espiñeira, Pacheco y Asocia-
dos (Espiñeira, Pacheco, & Asociados, 2013) es
la formalización de conceptos fundamentales in-
troducidos en el marco original en los 17 princi-
pios asociados coninco componentes del control
interno. Estos principios aportan claridad para
entender los requerimientos del control interno
efectivo y facilitan el diseño e implementación
de un sistema de control interno y la evaluación
de su efectividad. Los principios ayudan a las
organizaciones a especificar y comunicar objeti-
vos adecuados, a identificar y evaluar los riesgos
relacionados y a seleccionar y mostrar controles
en la empresa. Además mencionan los autores
que debido a que los principios son adecuados
para las operaciones, emisión de informes y
cumplimiento de objetivos, éstos pueden ofrecer
un enfoque común para el logro de varios ob-
jetivos. (Espiñeira, Pacheco, & Asociados, 2013)
3.1. Componentes y Principios de COSO III

Tabla I: Componentes y Principios de COSO III.

Ambiente de Evaluación de Actividades de Información y

Monitoreo
Control riesgos Control Comunicación
1. Demuestra 6. Especifica 10. Selecciona 13. Obtiene y 16. Dirige
compromiso para los objetivos y desarrolla usa información evaluaciones
con la integridad con suficiente las actividades relevante y de continuas y/o
y valores éticos claridad para de control que calidad para separadas.
permitir la contribuyen a soportar el
identificación y la mitigación de funcionamiento
evaluación de los riesgos. del control interno
riesgos.
2. Ejerce 7. Identifica y 11. Selecciona 14. Internamente 17. Evalúa y
responsabilidad analiza de riesgos y desarrolla comunica la comunica las
por la vigilancia para determinar los controles información, deficiencias de
(supervisión) cómo se deben generales sobre la incluyendo control interno
mitigar. tecnología objetivos y en forma
responsabilidades oportuna

3. Establece 8. Evalúa el 12. Despliega 15. Comunica a  

estructura, riesgo de fraude. mediante partes externas
autoridad y políticas y materias relativas
responsabilidad procedimientos al control interno
para el logro de que las ponen en
los objetivos acción

4. Demuestra 9. identifica      
compromiso y analiza los
para con la cambios que
competencia podrían impactar
el sistema de
control interno
5. Refuerza la      
responzabilidad

Fuente: Obtenido de revista Heads Up, Deloitte. Volumen 20, No. 17

El nuevo marco integrado (COSO III) inclu- gos para el logro de los objetivos de la organiza-
ye, a diferencia del marco original explícitamen- ción, teniendo en cuenta por ejemplo el grado de
te la necesidad e importancia de considerar el juicios y estimaciones en informes externos, la
potencial de riesgo de fraude al evaluar los ries- naturaleza de la tecnología, y la capacidad de la

141
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
administración para manipular la información,
entre otros.
Básicamente lo que está cambiando es:
ü Codificación de principios con aplicación
universal para usarse en el desarrollo y eva-
luación de la eficacia de los sistemas de con-
trol interno.
ü Expande el objetivo de reportes financieros
para ir también a informes internos y exter-
nos en un sentido amplio, incluyendo objeti-
vos no financieros.
ü Incrementa el foco en las operaciones, cum-
plimiento (compliance) y reportes no finan-
cieros y objetivos basados en lo determinado
y alimentado como input por los usuarios.
ü Otros en su aplicación (Valdivieso , 2014)
COSO III posee tres documentos:
1. Un Marco Integrado de Control Interno ac-
tualizado
2. Documento acompañante: Control interno
sobre los informes financieros externos (ICE-
FR)
3. Herramientas de evaluación para utilizar en
la evaluación de la eficacia general del con-
trol interno.
El Compendio ICEFR, se desarrolló para
ayudar a las compañías a aplicar COSO III. Los
enfoques que se discuten en el documento des-
criben cómo las organizaciones pueden aplicar
los principios en su sistema de control interno
de la información financiera, y sus ejemplos
ilustran la aplicación de cada principio. (Burns
& Simer, 2013)
3.2. Deficiencias de Control Interno
De acuerdo a lo señalado por Espiñeira, Pa-
checo y Asociados, COSO III establece claramen-
te las descripciones de deficiencias (deficiencias
de control interno, deficiencias importantes) que
contrastan con aquellas establecidas en el mar-
co original (deficiencias de control, deficiencias
significativas y debilidad material), las cuales
ahora están más asociadas con la información fi-
nanciera externa. Las descripciones actualizadas
incluidas en COSO III son igualmente aplicables
a las tres categorías de objetivos, mientras que
en COSO I, no eran relevantes para las operacio-
nes y ciertos aspectos de los objetivos de cum-
plimiento. Una debilidad importante no es, por
definición, equivalente a una debilidad signifi-
142
cativa, pero el efecto práctico en la evaluación
de un sistema de control interno es el mismo,
ya que cualquier debilidad material, deficiencia
significativa o deficiencia de control identifica-
da por la gerencia estaría relacionada con la de-
terminación de si los componentes y principios
relevantes del control interno están presentes y
funcionan. (Espiñeira, Pacheco, & Asociados,
2013)
COSO III usa los términos “deficiencia del
control interno” y “deficiencia importante” para
describir los grados de severidad de las deficien-
cias del control interno. Según la estructura 2013,
una deficiencia del control interno se refiere a
un “defecto en un componente o componentes
y en el(los) principio(s) relevante(s) que reduce
la probabilidad de que la entidad logre sus ob-
jetivos,” y una deficiencia importante se refiere
a una “deficiencia del control interno o combi-
nación de deficiencias que de manera severa
reduce la probabilidad de que la entidad pueda
lograr sus objetivos.” Además, COSO III expli-
ca que existe una deficiencia importante cuando
“un componente y uno o más principios rele-
vantes no está presente o no está funcionando”
o cuando “los componentes no están operando
juntos”. Por otro lado, si existe una deficiencia
importante, la organización no puede concluir
que ha logrado los requerimientos para un sis-
tema efectivo de control interno. Para cumplir
con los requerimientos de presentación de re-
portes sobre el control interno según SOX (Ley
Sarbanes-Oxley), la administración continuaría
usando la terminología de deficiencia importan-
te y debilidad material, de la SEC (Securities and
Exchange Commision), y los auditores continua-
rían usando la misma terminología según los es-
tándares de la PCAOB (Public Company Accou-
nting Oversight Board ). (Burns & Simer, 2013)
4. COSO y su relación con la transparencia em-
presarial
La Actualización de COSO I a COSO III, nace
producto de dar respuesta a la evolución de los
cambios en el entorno de los negocios y la in-
ternacionalización. Cabe recordar los escándalos
financieros del año 2002 en Estados Unidos, los
cuales crearon desconfianza en el público inver-
sionista en la bolsa de valores. Esto cambió la vi-
sión de lo que se necesitaba saber sobre las em-
presas emisoras de valores en el mercado bursá-
til americano regulado por la SEC. Independien-
temente de las conclusiones legales y criminales
del caso Enron, al analizar las causas de fondo
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.
que dieron origen a su caída, se determinó que
hubo debilidades importantes en el control in-
terno sobre la información financiera, que no
permitieron a la Administración su detección y
corrección oportuna y que representaron erro-
res significativos en sus estados financieros. El
congreso de Estados Unidos reaccionó ante la
creciente desconfianza, y se dio a la tarea de di-
señar, analizar y promulgar una nueva Ley del
Mercado de Valores, conocida como la Ley SOX,
que inició una serie de cambios regulatorios
para las entidades emisoras en Estados Unidos
y sus auditores, la que a la fecha sigue siendo re-
ferente de medidas similares en el mundo, como
un ejemplo de transparencia empresarial. La Ley
SOX facultó a la SEC para la creación de un ór-
gano regulador que supervisara la actuación y
la calidad del trabajo realizado por las firmas de
auditores de las empresas registrantes en la SEC.
Surgió así, el PCAOB, institución responsable
también de la emisión de las Normas de Audi-
toría a las que deben sujetarse los auditores de
las empresas emisoras en la SEC. Uno de los ejes
principales de la Ley SOX es la importancia del
sistema de control interno sobre la información
financiera que deben mantener las empresas
emisoras. Así la Ley SOX estableció, entre otras,
dos obligaciones para las emisoras: Primero la
Administración debe autoevaluar y opinar so-
bre la efectividad de su control interno (sección
302 de la Ley SOX) y segundo el auditor externo
debe emitir un dictamen sobre la efectividad del
control interno como base para la generación de
la información financiera de la misma entidad
(sección 404 de la Ley SOX). (Buzo & PwC)
4.1. Efectividad de los sistemas de Control In-
terno
La efectividad de los sistemas de control in-
terno ha sido un tema relevante de discusión
por varios años. Las organizaciones se han vis-
to en la necesidad de diseñar e implementar su
sistema de control interno, pero ¿qué o cuales
son los parámetros que utilizan para evaluar su
eficacia y eficiencia para el logro de los objeti-
vos?. La SEC y el PCAOB reconocieron como
un marco de referencia adecuado sobre el con-
trol interno es el emitido por COSO. Si bien, re-
conocen la posibilidad de aplicar otro marco de
control interno, el marco de control interno ha
sido el más reconocido y aplicado, ya que crea
una estructura más formal para el diseño y la
evaluación de la efectividad del control interno.
(Buzo & PwC)
143
Aunque COSO III no prescribe un proceso
para la evaluación de la efectividad de un sis-
tema de control interno, ésta se enfoca en si los
principios relevantes están presentes y funcio-
nan. El nuevo Marco ofrece lineamientos a través
de ilustraciones relevantes de puntos de enfoque
relacionados con principios y por otro lado enfo-
ques y ejemplos relacionados con los controles.
COSO III no prescribe requerimientos referentes
a algún control particular presente. Claramente,
la gerencia debe considerar cómo los controles
logran los principios a través de su selección, de-
sarrollo y despliegue, junto con la recopilación
de evidencia persuasiva que respalde la deter-
minación de que cada uno de los componentes
y principios relevante está presente y funciona.
Es la gerencia quien ejerce el juicio profesional al
seleccionar, desarrollar y desplegar los controles
necesarios para lograr los principios. (Espiñeira,
Pacheco, & Asociados, 2013)
En un sistema efectivo de control interno según
COSO III:
a. Se requiere que cada uno de los cinco com-
ponentes y los principios relevantes estén
presentes y funcionando:
ü Presente es definido como “la determina-
ción de que los componentes y los prin-
cipios relevantes existen en el diseño y la
implementación del sistema de control
interno para lograr los objetivos especifi-
cados.”
ü Funcionando es definido como “la deter-
minación de que los componentes y los
principios relevantes continúan existien-
do en la dirección del sistema de control
interno para lograr los objetivos especifi-
cados.”
b. Se requiere que los cinco componentes ope-
ren juntos de una manera integrada:
ü Operen juntos se refiere a “la determina-
ción de que todos los cinco componentes
colectivamente reducen, a un nivel acep-
table, el riesgo de no lograr un objetivo.”
ü La administración puede demostrar que
los componentes operan juntos cuando:
• Los “componentes están presentes y
están funcionando.”
• “Las deficiencias de control interno
agregadas a través de los componen-
tes no resultan en la determinación
de que existe una o más deficiencias
importantes.” (Burns & Simer, 2013)
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
4.2. Limitaciones del Control Interno
El control interno solo puede proporcionar
una seguridad razonable no absoluta, debido
principalmente a limitaciones inherente, como
por ejemplo: no haber fijado los objetivos como
condición previa para el control interno. Si no
están claros los objetivos de la organización,
¿qué se va a controlar y evaluar?, no se sabe la
dirección que llevará la entidad, ni la planifica-
ción que se debe seguir, no existirá una correcta
organización, ni la información y comunicación
necesaria. Por otro lado, hay que considerar que
aunque el sistema de control interno sea efi-
caz, no puede trasformar a las personas, existe
el riesgo que el personal a cargo no entienda
las instrucciones o su criterio profesional en la
toma de decisiones puede ser erróneo. Por otro
lado existe el riesgo que los controles pueden ser
burlados por la colusión o confabulación de las
personas.
Un sistema de control interno no puede in-
tervenir en los acontecimientos externos al con-
trol de la entidad, como por ejemplo: los cambios
de políticas y programas de los gobiernos, en las
acciones de los competidores o en las condicio-
nes económicas nacionales e internacionales. No
puede asegurar la confiabilidad absoluta de la
preparación y presentación de la información
financiera y el cumplimiento de las leyes y regu-
laciones. Finalmente hay que considerar como li-
mitación la relación costo-beneficio, ya que el di-
seño, la implementación y posterior evaluación
de un sistema de control interno, puede afectar
la eficiencia y eficacia del sistema.
C) Conclusiones
El informe COSO I, aunque se creó en Esta-
dos Unidos el año 1992, ha permitido que aca-
démicos, legisladores, directores de empresas,
auditores internos y externos y líderes empresa-
riales de todo el mundo tengan una referencia
común e integral de lo que significa el Control
Interno. La actualización del Marco de Control
Interno Integrado, denominado COSO III, se pu-
blicó en mayo del 2013 y se basó principalmente
en la revisión de los objetivos de control inter-
no, para incorporar los cambios producidos en
el ambiente de negocios y los operativos. Otro
de sus objetivos fue pronunciarse sobre los prin-
cipios asociados a los componentes de control
interno ya existentes en COSO I, y ampliar el
análisis del sistema de control interno, debido a
144
los cambios que se han producido en el entorno
empresarial, el cual es cada vez es más complejo.
Se puede concluir que el nuevo Marco In-
tegrado de Control Interno (COSO III), facilita
la evaluación del diseño e implementación de
los controles establecidos en las organizaciones
para mitigar riesgos. Sin embargo, hay que tener
claro que No asegura con certeza el cumplimien-
to de los objetivos de la organización, sino que
contribuye a ello y por otro lado, la aplicación
contribuye a generar trasparencia empresarial,
este último es un valor fundamental para que las
organizaciones comuniquen las operaciones que
hacen, además, permite responder a las inquie-
tudes de los inversionistas y clientes actuales o
futuros, u otros entes externos. Ya que, mientras
más transparenten las empresas su información
corporativa, menos incertidumbre habrá sobre
la entidad y su quehacer. En una próxima in-
vestigación sería interesante conocer si en Chile
existen organizaciones que utilizan COSO, como
una estructura de Control Interno que facilita la
evaluación de los controles y su contribución a
la transparencia empresarial e indagar si estas
organizaciones conocen sobre los cambios que
plantea el nuevo modelo de control interno
COSO III, y ¿qué opinan dichas organizaciones
de estas mejoras planteadas en la actualización
del informe?
D) Bibliografía
107 th Congress. (30 de 07 de 2002). Sarbanes-
Oxley act of 2002. Public Law 107-2004. EEUU.
Álvarez, J. (Mayo de 2013). Control Interno - Mo-
delo COSO. Revista de investigación y negocios
«Actualidad Empresarial»(55).
Arens, A., Elder, R., & Beasley, M. (2007). Audi-
toria: un enfoque integral. México D.F.: Pearson
Education.
Burns, j., & Simer, B. (2013). COSO mejora su
control interno - Estructura conceptual. Revista
Heads Up.
Buzo, J., & PwC. (s.f.). Punto de Vista. Obteni-
do de 2014, Año de transición al nuevo COSO
2013: www.pwc.com/mx/es/publicaciones/
archivo/2014-02-punto-vista.pdf
Chambers, R. F. (2014). COSO: perspectivas para
el nuevo marco de controles internos. Obtenido
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

de Price Waterhouse Coopers: www.pwc.com/

mx/es/publicaciones/archivo/2014-02-punto-
vista.pdf

Cohn, M. (2014). Auditores Externos Chile.

Obtenido de El Nuevo COSO: www.aechile.
cl/2013/05el-nuevo-coso.html

Espiñeira, Pacheco, & Asociados. (2013). Una

mirada a los problemas actuales de la informa-
ción financiera. Dataline.

Estupiñan, R., & Cano, M. (2003). Control Inter-

no y Fraudes con base en los ciclos transaccio-
nales, análisis del informe COSO. Bogota: Ecoe
Ediciones.

Mendivil, V. (2010). Elementos de auditoría (sex-

ta edición ed.). México D.F.: Cengage Learning
Editores S.A.

PwC, & Instituto de Auditores Internos de Es-

paña. (2013). Asociación de Auditores Externos
de Chile. Obtenido de http://aechile.cl/wp-
content/uploads/2013/05/coso-2013-icfr Exe-
cutive_Summary1.pdf: aechile.cl/wp-content/
uploads/2013/09/pagina-7-agosto-2013.pdf

Téllez, B. (2004). Auditoría un enfoque práctico.

México D.F.: Internacional Thomson Editores.

The Committee of Sponsoring Organizations of

the Treadway Commission. (2014). COSO. Obte-
nido de www.coso.org

Valdivieso , C. (2014). Principales Cambios en

Relación a Coso 1992 y su Uso en la Evaluación
del Control Interno . CLAIN 2014. Buenos Aires.

145