Machine Translated by Google

Marco integrado de control interno de COSO

Preguntas frecuentes
(Mayo 2013)

1. ¿Cuál fue la naturaleza del proyecto de actualización del Marco Integrado de Control Interno y
¿Qué ha cambiado fundamentalmente?

El Marco Integrado de Control Interno original (marco original), publicado en 1992, sigue siendo fundamentalmente
sólido y ampliamente aceptado en el mercado para diseñar, implementar y conducir sistemas de control
interno y evaluar su efectividad. La Junta de COSO decidió actualizar el marco original reconociendo que ha
habido muchos cambios en los entornos comerciales y operativos.

El lector experimentado encontrará muchas cosas familiares en el Marco Integrado de Control Interno (Marco)
actualizado, que se basa en lo que ha demostrado ser útil en la versión original. Conserva la definición central de
control interno y los cinco componentes del control interno: entorno de control, evaluación de riesgos, actividades
de control, información y comunicación y actividades de seguimiento. El requisito de que cada uno de los cinco
componentes esté presente y funcionando para un sistema eficaz de control interno permanece
fundamentalmente sin cambios. El Marco continúa enfatizando la importancia del juicio de la gerencia al
diseñar, implementar y realizar el control interno y al evaluar su efectividad. La Junta de COSO quiere que se
preserven las fortalezas centrales del marco original y que se incluyan mejoras y aclaraciones en el Marco para
facilitar su uso y aplicación.

El Marco y los documentos ilustrativos relacionados tienen como objetivo (i) aclarar los requisitos de un
control interno eficaz, (ii) actualizar el contexto para la aplicación del control interno reflejando muchos de los
cambios en los entornos comerciales y operativos, y (iii) ampliar su aplicación ampliando las operaciones y los
objetivos de presentación de informes.

Aclarar los requisitos articulando principios

Una de las actualizaciones más significativas es la formalización de conceptos fundamentales introducidos en

el marco original. En el Marco, estos conceptos son ahora principios asociados con los cinco componentes.
Estos principios proporcionan claridad para comprender los requisitos de un control interno eficaz para facilitar el
diseño e implementación de un sistema de control interno y la evaluación de su eficacia. El Marco también
incluye puntos de enfoque que resaltan características importantes relacionadas con estos principios.

Actualizar el contexto reflejando los cambios en los entornos comerciales y operativos

En los veinte años transcurridos desde que se publicó el marco original, los entornos comerciales y operativos han
cambiado dramáticamente, volviéndose más complejos, impulsados tecnológicamente y de escala global. Al mismo
tiempo, las partes interesadas están más comprometidas y buscan una mayor transparencia y responsabilidad
por la integridad de los sistemas de control interno que respaldan las decisiones comerciales y la
gobernanza de la organización. El Marco refleja consideraciones de muchos de estos cambios, incluyendo:
Machine Translated by Google

• Expectativas para la supervisión de la gobernanza

• Globalización de mercados y operaciones.

• Cambios y mayores complejidades en los negocios

• Demandas y complejidades en leyes, reglas, regulaciones y estándares.

• Expectativas de competencias y responsabilidades

• Uso y dependencia de tecnologías en evolución

• Expectativas relativas a la prevención y detección del fraude.

Ampliar la aplicación ampliando las operaciones y los objetivos de generación de informes

El Marco puede ayudar a las organizaciones en sus esfuerzos por obtener una seguridad razonable del logro de las operaciones
de su entidad y subunidades, los informes externos no financieros y los objetivos de informes internos.

Por ejemplo, cuando es poco probable que los eventos externos tengan un impacto significativo en el logro de un objetivo
operativo específico (como el desempeño financiero, la productividad, la calidad, las prácticas ambientales, la innovación, la
satisfacción de los clientes y los empleados) o cuando la organización puede predecir razonablemente la naturaleza y el
momento. de tales eventos y mitigar el impacto a un nivel aceptable, la entidad puede ser capaz de alcanzar una seguridad
razonable de que dicho objetivo puede lograrse. Además, el Marco puede proporcionar una seguridad razonable de la
preparación de informes no financieros externos de acuerdo con leyes, reglas, regulaciones, estándares u otros marcos, y de
informes internos a la administración y la junta directiva, según se considere necesario, sobre la entidad. y sus subunidades.

El objetivo de la Junta de COSO al actualizar el marco original ha sido formalizar más explícitamente los principios incorporados
en el marco original para facilitar el desarrollo de un control interno efectivo y la evaluación de su efectividad, para reflejar muchos
de los cambios en los entornos comerciales y operativos en el pasado. 20 años, y aumentar la facilidad de uso y
aplicación del Marco a objetivos específicos de la entidad y las subunidades.

2. ¿Cuál fue la naturaleza del proyecto para desarrollar los documentos ilustrativos relacionados con el
¿Estructura?

En relación con el desarrollo del Marco, la Junta de COSO también desarrolló (i) Herramientas ilustrativas para evaluar la eficacia
de un sistema de control interno (Herramientas ilustrativas) para proporcionar plantillas y escenarios que pueden ser útiles
en la aplicación del Marco, y (ii) Control interno sobre información financiera externa: un compendio de enfoques y
ejemplos (Compendio ICEFR) para proporcionar
enfoques prácticos y ejemplos que ilustran cómo los componentes y principios establecidos en el Marco pueden aplicarse en
la preparación de estados financieros externos. El Marco se aplica a cualquier tipo de entidad, incluidas las grandes y
pequeñas, públicas, privadas, gubernamentales y sin fines de lucro, al igual que las Herramientas ilustrativas y el
Compendio ICEFR.

2
Machine Translated by Google

Las plantillas y escenarios incluidos en las Herramientas ilustrativas se centran en los componentes y principios
relevantes, no en los controles subyacentes que afectan los principios. Estas herramientas no están diseñadas para
satisfacer ningún criterio establecido a través de leyes, reglas, regulaciones o estándares externos para evaluar la
gravedad de las deficiencias de control interno asociadas con un objetivo particular de la entidad, como la información
financiera externa. Las plantillas están diseñadas para presentar sólo un resumen de los resultados de la evaluación. No
son una parte integral del Marco y es posible que no aborden todas las cuestiones que deben considerarse al
evaluar un sistema de control interno. La dirección puede modificar las plantillas para reflejar hechos y circunstancias
únicos (por ejemplo, objetivos y subobjetivos específicos, ámbito de aplicación, estructura organizativa) y
procesos de evaluación de su entidad. Los escenarios presentan varios ejemplos prácticos de cómo se pueden utilizar
las plantillas para respaldar una evaluación de la eficacia de un sistema de control interno basado en los requisitos
establecidos en el Marco.

El Compendio ICEFR se desarrolló en relación con la ampliación de la categoría de objetivos de información financiera
para incluir cuatro subcategorías: información financiera o no financiera, e información interna o externa. La Junta
de COSO desarrolló enfoques y ejemplos adicionales para el Compendio ICEFR para ayudar a los usuarios del Marco
que son responsables de diseñar, implementar y conducir un sistema de control interno sobre la información financiera
externa. Los enfoques y ejemplos ilustran cómo las organizaciones pueden aplicar los principios establecidos en el Marco
en el contexto de la preparación de estados financieros y otros informes financieros externos para una entidad y
subunidades. Los enfoques proporcionan una descripción resumida de las actividades y los ejemplos proporcionan
ilustraciones específicas sobre la aplicación de cada principio basándose en situaciones extraídas de experiencias
prácticas.
El Compendio del ICEFR ilustra cómo varias características de los principios pueden estar presentes y funcionando
dentro de un sistema de control interno relacionado con los objetivos de información financiera externa.
Sin embargo, el Compendio ICEFR no ilustra todos los aspectos de los componentes y principios que serían necesarios
para un control interno eficaz y, por lo tanto, no es suficiente para demostrar que cada uno de los cinco componentes y
principios relevantes están presentes y funcionando.

La Junta decidió que el Compendio del ICEFR reemplazará la Guía de 2006 sobre el control interno de la información
financiera: Guía para empresas públicas más pequeñas cuando se reemplace el marco original (consulte la pregunta
frecuente 6 a continuación). La Junta de COSO cree que el Compendio ICEFR proporciona material de referencia
adicional relacionado con el control interno sobre la información financiera externa, al tiempo que permite que el Marco se
centre más ampliamente en el control interno relacionado con las operaciones, la presentación de informes y
los objetivos de cumplimiento.

3. ¿Cuáles son los requisitos para un sistema eficaz de control interno en el Marco?

En respuesta a los comentarios públicos sobre el borrador de exposición, COSO aclaró los requisitos para un control
interno efectivo. Un sistema eficaz de control interno reduce, a un nivel aceptable, el riesgo de no lograr un objetivo
relacionado con una, dos o las tres categorías de objetivos, es decir, operaciones, informes y cumplimiento. Requiere
que (i) cada uno de los cinco componentes del control interno y los principios relevantes esté presente y
funcionando, y que (ii) los cinco componentes operen juntos de manera integrada.

3
Machine Translated by Google

El Marco considera que todos los componentes del control interno son adecuados y relevantes para todas las entidades.
Dado que los principios son conceptos fundamentales asociados con estos componentes, el Marco también considera que
los diecisiete principios son adecuados para todas las entidades. El Marco supone que los principios son relevantes
porque tienen una influencia significativa en la presencia y el funcionamiento de un componente asociado.
En consecuencia, si un principio relevante no está presente y funcionando, el componente asociado no puede estar presente
y funcionando. Puede haber una situación industrial, operativa o regulatoria poco común en la que la gerencia haya
determinado que un principio no es relevante para un componente.

Los componentes del control interno son interdependientes con una multitud de interrelaciones y vínculos entre ellos,
particularmente la manera en que los principios interactúan dentro y entre los componentes.
Los componentes que están presentes y en funcionamiento capturan las interdependencias y vínculos inherentes entre ellos.
Ejemplos de componentes que funcionan juntos incluyen:

• La organización establece estándares de conducta esperados y establece medidas de desempeño y

incentivos dentro del entorno de control para reducir el potencial de comportamiento fraudulento y pueden afectar el
nivel evaluado de riesgo de fraude evaluado dentro de la evaluación de riesgos.

• El desarrollo y despliegue de políticas y procedimientos como parte de las Actividades de Control contribuye
a la mitigación de los riesgos identificados y analizados dentro de la Evaluación de Riesgos.

• El tratamiento de información relevante y de calidad en los soportes de Información y Comunicación.

implementación de procesos de negocio y controles de transacciones dentro de las Actividades de Control y realización
de evaluaciones continuas y separadas de dichos controles dentro de las Actividades de Monitoreo.

• La comunicación de las deficiencias de control interno a los responsables de tomar acciones correctivas como parte de las
Actividades de Monitoreo requiere una comprensión completa de las estructuras, líneas de reporte, autoridades y
responsabilidades de la entidad según lo establecido en el Entorno de Control y como se comunica dentro de
Información y Comunicación.

En consecuencia, la administración puede demostrar que los componentes operan juntos cuando (i) los componentes están
presentes y funcionando, y (ii) las deficiencias de control interno agregadas entre los componentes no dan como resultado la
determinación de que existen una o más deficiencias importantes.

Cuando una organización determina que existe una deficiencia de control interno, el Marco requiere que la gerencia use
su juicio para evaluar la gravedad de esa deficiencia para determinar si cada uno de los componentes y el principio relevante
está presente y funcionando y si los cinco componentes están operando juntos y, en última instancia, eficacia del sistema
de control interno de la entidad. Además, estos juicios pueden variar dependiendo de la categoría de objetivos.

Los reguladores, los organismos emisores de normas y otros terceros relevantes pueden establecer criterios para definir la
gravedad de las deficiencias de control interno, evaluarlas y notificarlas. El Marco reconoce y se adapta a su autoridad y
responsabilidad según lo establecido a través de leyes, reglas, regulaciones y estándares externos. En aquellos casos
en los que una entidad esté aplicando dichas leyes, reglas, regulaciones y estándares externos, la administración debe
usar sólo los criterios relevantes contenidos en esos documentos para clasificar la gravedad de las deficiencias de control
interno, en lugar de confiar en las clasificaciones establecidas en el Marco Marco . .

4
Machine Translated by Google

Por ejemplo, una empresa que debe cumplir con los criterios establecidos por la Comisión de Bolsa de Valores de los
Estados Unidos (SEC) utilizaría únicamente las definiciones y directrices establecidas para clasificar las deficiencias
de control interno como una “debilidad material, deficiencia significativa o deficiencia de control”. Si se determina que una
deficiencia de control interno alcanza el nivel de una debilidad material, la organización no podría concluir que el
sistema de control interno de la entidad sobre la información financiera ha cumplido los requisitos para un control
interno eficaz según lo establecido en el Marco. Por otro lado, si una deficiencia de control interno no alcanza el nivel de
debilidad material, la entidad podría lograr un control interno efectivo sobre la información financiera.

4. ¿Cuáles son las funciones de los "puntos de enfoque" y los "controles para aplicar los principios" en el Marco?

El Marco describe puntos de enfoque que suelen ser características importantes de los principios. En respuesta a los
comentarios públicos sobre el borrador de exposición, COSO reemplazó el término "atributos" con puntos de enfoque. Los
puntos de enfoque pueden ayudar a la gerencia a diseñar, implementar y conducir el control interno y a evaluar si
los principios relevantes están, de hecho, presentes y funcionando.

El Marco no prescribe un proceso para evaluar la eficacia de un sistema de control interno ni exige que la dirección
evalúe por separado si existen puntos de enfoque. El Marco reconoce la posibilidad de que algunos puntos de
enfoque no sean adecuados o relevantes para todos
entidades y podrá considerar otras basadas en circunstancias específicas de la entidad.

El Marco tampoco prescribe ningún requisito de que se deban seleccionar, desarrollar e implementar controles
específicos para un sistema eficaz de control interno. Más bien, esa determinación es una función del juicio de la
administración que considera factores únicos de cada entidad, tales como:

• Leyes, reglas, regulaciones y estándares a los que está sujeta la entidad

• Naturaleza del negocio de la entidad y mercados en los que opera.

• Alcance y naturaleza del modelo operativo de gestión

• Competencia del personal responsable del control interno

• Uso y dependencia de la tecnología

• Respuestas de la dirección a los riesgos evaluados

Se espera que la gerencia obtenga evidencia convincente que respalde su determinación de que cada uno de los
componentes y principios relevantes está presente y funcionando y que los cinco componentes están operando juntos
de manera integrada. Al determinar si los componentes y principios relevantes están presentes y funcionando, la
administración puede considerar controles que afecten a un componente o principio relevante (esté o no
asociado con ese componente o principio en particular).
Comprender cómo los controles afectan los principios a través de su selección, desarrollo e implementación puede
proporcionar evidencia persuasiva para respaldar la evaluación de la administración sobre si el sistema de control
interno de la entidad es efectivo. Además, al evaluar si un componente o principio relevante no está presente y
funcionando, la gerencia puede considerar controles para efectuar otros principios.

5
Machine Translated by Google

5. ¿Cómo afectará el Marco a los declarantes SOX 404?

No se espera que cambie la afirmación de la administración relacionada con el control interno sobre la información
financiera, por ejemplo, SOX 404 (a) y 404 (b). En el espíritu de mejora continua, se espera que los principios sirvan
aclarar cómo aplicar el Marco al diseñar, implementar y llevar a cabo un sistema de control interno,
y en la evaluación de su eficacia. Además, el enfoque basado en principios facilita ver qué se cubre y qué falta.

Es posible que algunas organizaciones apliquen e interpreten la narrativa incluida en el marco original de una
manera diferente a la Junta de COSO. Por ejemplo, un sistema existente de control interno puede no demostrar
o documentar claramente que todos los principios relevantes asociados con los cinco componentes están
presentes y funcionando. En consecuencia, la Junta de COSO recomienda a la gerencia:

• Revisar los controles existentes incorporados dentro de los componentes de un sistema de control interno para
evaluar si los principios relevantes están presentes y funcionando en apoyo de los objetivos de la entidad, y

• Establecer un proceso para identificar, evaluar e implementar los cambios necesarios en los controles y la
documentación relacionada.

Para realizar la transición del marco original al Marco en relación con la presentación de informes de una entidad
sobre el control interno de la información financiera para fines regulatorios, la alta dirección necesita evaluar cómo el
sistema de control interno de la entidad aplica los diecisiete principios asociados con sus cinco
componentes de control interno. Cuando la entidad haya aplicado el marco original, la dirección necesitará primero
identificar y evaluar cualquier implicación de la aplicación del Marco al sistema actual de control interno de la
entidad. La alta dirección debe discutir con el consejo de administración su plan para adoptar el Marco, y el
consejo de administración debe supervisar la evaluación por parte de la dirección de cualquier implicación y la
determinación de las acciones apropiadas para la aplicación del Marco.

Un usuario puede desarrollar una comprensión de los cambios más significativos al marco original revisando el
Apéndice F: Resumen de cambios al marco integrado de control interno de COSO (1992).

6. ¿Cuándo COSO reemplazará el marco original?

El objetivo de la Junta de COSO al actualizar el marco original ha sido formalizar más explícitamente los principios
incorporados en el marco original para facilitar el desarrollo de un control interno efectivo y la evaluación de su
efectividad, para reflejar los cambios en los entornos comerciales y operativos durante los últimos veinte años. y
aumentar la facilidad de uso y aplicación del Marco. En consecuencia, el
La Junta de COSO alienta a los usuarios a realizar la transición de sus aplicaciones y documentación
relacionada al Marco, para reflejar las mejoras y aclaraciones, tan pronto como sea posible según sus
circunstancias particulares.

6
Machine Translated by Google

La Junta de COSO reconoce que las diferentes aplicaciones del Marco por parte de usuarios en diferentes circunstancias
probablemente darán lugar a diferencias en la rapidez con la que puede ocurrir una actualización en una aplicación
específica. Por ejemplo, una organización con o sin fines de lucro con un sistema menos complejo de control interno sobre los
informes financieros externos puede ser capaz de realizar todos los cambios apropiados en su sistema y documentación en unos pocos
meses; mientras que las organizaciones con un sistema más complejo pueden tardar más en implementar cambios.

La Junta de COSO cree que los conceptos y principios clave incluidos en el marco original son fundamentalmente sólidos y ampliamente
aceptados en el mercado. COSO ha anunciado que seguirá poniendo a disposición el marco original durante el período de
transición que se extiende hasta el 15 de diciembre de 2014, después del cual COSO lo considerará reemplazado. La Junta de COSO
cree que el uso continuo del marco original es apropiado durante este período de transición, y que cualquier

La aplicación de su Marco Integrado de Control Interno que involucra informes externos debe revelar claramente si se utilizó la versión
original o la de 2013.

De manera similar, COSO considerará que el Control interno sobre la información financiera de 2006 ­ Guía para empresas
públicas más pequeñas ha sido reemplazado por el Compendio ICEFR después del 15 de diciembre de 2014.

7. ¿Cómo puede la aplicación del Marco contribuir a la eficiencia en el diseño, implementación y realización del control interno?

Las entidades tienen límites en cuanto a recursos humanos y de capital y limitaciones en cuanto a cuánto se puede gastar en
diseñar, implementar y conducir sistemas de control interno. El Marco puede ayudar a la dirección a considerar enfoques
alternativos y decidir qué medidas tomar en última instancia. Dependiendo de las circunstancias, estos enfoques y decisiones pueden
contribuir a la eficiencia en el diseño, implementación y conducción del control interno. Por ejemplo,

• Comprender la importancia de especificar objetivos adecuados puede centrar la atención de la dirección.

sobre aquellos riesgos y controles más importantes para lograr los objetivos de la entidad.

• Centrarse en aquellas áreas de riesgo que exceden los niveles de aceptación y deben gestionarse en todo el mundo.
La entidad puede reducir los esfuerzos dedicados a mitigar los riesgos en áreas de menor importancia.

• Coordinar esfuerzos para identificar y evaluar riesgos a través de múltiples objetivos puede reducir la cantidad de riesgos discretos
evaluados y mitigados.

• Seleccionar, desarrollar e implementar controles para aplicar múltiples principios también puede reducir la cantidad de controles
discretos y superpuestos.

• Aplicar un lenguaje común (el Marco) que abarque operaciones, informes y

Los procesos y controles de cumplimiento pueden reducir el número de lenguajes utilizados para describir el control interno en
toda la entidad.

7
Machine Translated by Google

8. ¿Cómo se relaciona el Marco con la Gestión de Riesgos Empresariales ­ Integrada de 2004 de COSO?
¿Estructura?

La Junta de COSO cree que la gestión de riesgos empresariales tiene un alcance más amplio que el control interno. La Junta
continúa creyendo que el control interno es una parte integral de la gestión del riesgo empresarial y la emisión del Marco no
pretende alterar esa relación.

La Junta cree que puede haber diferentes expectativas regulatorias y de las partes interesadas en relación con la gestión de
riesgos empresariales y el control interno. Por ejemplo, es posible que las entidades no estén obligadas por estatutos,
reglas o emisores de estándares a aplicar el Marco Integrado de Gestión de Riesgos Empresariales; sin embargo la gestión
pueden optar por hacerlo para mejorar su capacidad de crear y mantener valor. Por el contrario, los reguladores y
emisores de normas pueden exigir a las entidades que desarrollen, mantengan e informen sobre un control interno eficaz.

9. ¿Quién participó en el proyecto?

PwC se desempeñó como autor y líder del proyecto para desarrollar el Marco y las herramientas ilustrativas relacionadas y
las publicaciones del Compendio ICEFR bajo la dirección de la Junta de COSO.

COSO había llevado a cabo un exhaustivo proceso de selección antes de seleccionar a Coopers & Lybrand, una empresa
predecesora de PwC, para redactar el marco original. COSO otorgó a la firma el derecho de preferencia para futuras
solicitudes de actualización y contrató a PwC para desarrollar estas publicaciones. El equipo del proyecto de PwC incluyó
recursos de alto nivel involucrados en proyectos COSO anteriores que aportan una comprensión profunda del original.
marco y la justificación de las decisiones tomadas al crear ese marco, así como recursos de alto nivel que pueden
proporcionar perspectivas actuales y relevantes sobre el control interno.

Para capturar las opiniones de una amplia gama de profesionales en el mercado, COSO formó un Consejo Asesor que
representa a los profesionales de la industria, así como a representantes y observadores de firmas de servicios
profesionales, corporaciones, entidades sin fines de lucro, instituciones académicas y agencias gubernamentales para capturar
las opiniones de un Amplia gama de profesionales en el mercado. El Consejo Asesor estuvo integrado por los siguientes
miembros:

Miembros Compañía Afiliación COSO

(en orden alfabético por apellido)

James De Loach Protiviti Empresa de contabilidad y consultoría

Jennifer Burns Deloitte Empresa de contabilidad y consultoría

Trent Gazzaway Conceder Thornton Empresa de contabilidad y consultoría

Audrey A. Gramling Universidad de Belarmino Asociación Estadounidense de Contabilidad (AAA)

Steven Jameson Banco fiduciario comunitario Instituto de Auditores Internos (IIA)

Cees Klumper El Fondo Mundial de Lucha El Fondo Mundial

SIDA, Tuberculosis y
Malaria

J. Stephen McNally Compañía de sopa Campbell Instituto de Contadores Gerenciales

(IMA)

Thomas Montminy PwC Empresa de contabilidad y consultoría

Al Paulus Ernst & Young Empresa de contabilidad y consultoría

8
Machine Translated by Google
Miembros Compañía Afiliación COSO

(en orden alfabético por apellido)

Ray Purcell Pfizer Ejecutivos Financieros Internacionales (FEI)

Tom Ray
Baruch College (socio Empresa de contabilidad y consultoría
jubilado de KPMG)
Dr. Larry E. Rittenberg
Universidad de Wisconsin Presidente Emérito COSO

Bill Schneider, Sr. AT&T Instituto Americano de Público Certificado

Contadores (AICPA)

Sharon Todd KPMG Empresa de contabilidad y consultoría

Ken Vander Wal ISACA Auditoría y Control de Sistemas de Información

Asociación (ISACA)

El Consejo Asesor sirvió como caja de resonancia y brindó aportes a COSO y PwC en relación con la
revisión de documentos preliminares y la participación en once reuniones a lo largo de todas las fases del proyecto.

10. ¿Cómo participaron los reguladores en esta iniciativa?

La FDIC, GAO, IFAC, PCAOB y SEC participaron como observadores en todas las reuniones del Consejo Asesor.
y proporcionó información durante todo el proyecto. Otros reguladores participaron de vez en cuando.

11. ¿Cómo obtuvo COSO aportes de las partes interesadas para determinar el alcance y la naturaleza de los cambios en
el marco original?

La Junta de COSO solicitó aportes de una amplia audiencia de partes interesadas para determinar el alcance y
la naturaleza de los cambios al marco original de enero a septiembre de 2011. Durante este período, la Junta
recibió más de 750 respuestas de partes interesadas, que representan muchos tipos diferentes de entidades y
organizaciones alrededor del mundo. En general, una gran mayoría de los encuestados apoyó la actualización
(es decir, aclarar, mejorar), pero no revisar el marco original.

12. ¿COSO buscó comentarios de las partes interesadas antes de publicar el Marco, las Herramientas Ilustrativas ?
y el Compendio ICEFR?

Sí. La Junta de COSO cree que hubo amplias comunicaciones y actividades con las partes interesadas durante
los últimos dos años y medio que capturaron una amplia gama de puntos de vista sobre el Marco , como se describe
en el Apéndice D, Metodología para revisar el Marco.

• Se encuestó a usuarios y partes interesadas en el marco original para captar las opiniones de los usuarios sobre la naturaleza y el
alcance de las actualizaciones necesarias, y se recibieron más de 750 respuestas (diciembre de 2010 a septiembre de 2011).

• Realicé once reuniones con el Consejo Asesor (entre cuyos miembros se encuentran representantes de
AICPA, AAA, FEI, IIA, IMA, firmas de contadores públicos, otras organizaciones profesionales y varios
observadores regulatorios)

9
Machine Translated by Google

• Proporcionó un borrador para exposición del Marco para comentarios públicos (diciembre de 2011 a marzo de 2012). .
Durante este período de exposición pública, se descargaron más de 21.000 copias del documento borrador de
www.ic.coso.org, y COSO recibió más de 100 respuestas a su cuestionario de encuesta en línea y otras
97 cartas de comentarios de organizaciones y profesionales de todo el mundo.

• Puso a disposición un borrador revisado del Marco para comentarios públicos, en relación con el suministro de borradores
de exposición de la propuesta Control interno sobre la información financiera externa: un compendio de enfoques y
ejemplos, junto con un marco y herramientas ilustrativas para evaluar la eficacia de un sistema de
información interna. Control (septiembre a diciembre de 2012). COSO agradeció los comentarios sobre el
Compendio ICEFR propuesto, así como sobre la versión posterior a la exposición pública del Marco y las
Herramientas Ilustrativas. Durante este período de exposición pública se descargaron más de 6.500 copias de estos
borradores de documentos desde www.ic.coso.org, y COSO recibió otras 23
cartas de comentarios y 26 respuestas a su cuestionario de encuesta en línea de organizaciones y
profesionales de todo el mundo.

• Participó en muchas conferencias, seminarios web y seminarios como miembro de COSO y buscó
Opiniones de partes interesadas y usuarios (enero de 2011 a enero de 2013)

La Junta de COSO cree que estos esfuerzos representaron un debido proceso sustancial que capturó opiniones amplias
sobre el Marco y los Apéndices, Control interno sobre la información financiera externa: un compendio de enfoques y
ejemplos, y herramientas ilustrativas para evaluar la eficacia de un sistema de control interno.

Los borradores de exposición del Marco y el Compendio del ICEFR, la versión revisada del Marco y las Herramientas
ilustrativas, y todas las cartas de comentarios públicos permanecerán disponibles para el público en general en
www.coso.org. hasta el 31 de diciembre de 2013.

13. ¿Cuál fue la metodología utilizada para actualizar el marco original?

PwC, bajo la dirección del Directorio de COSO, ejecutó el proyecto en cinco fases:

• Evaluar y visualizar: a través de revisiones de literatura, encuestas globales y foros públicos, esta fase
identificó los desafíos actuales para las organizaciones en la implementación del marco original. Durante esta fase,
PwC analizó información, revisó varias fuentes de aportes e identificó problemas e inquietudes críticos. Además,
COSO llevó a cabo una encuesta global, disponible para el público en general para brindar información sobre el
marco original y solicitó más de 700 respuestas.

• Construcción y diseño: PwC desarrolló el marco, las herramientas ilustrativas y el compendio ICEFR.
El Consejo Asesor y la Junta de COSO revisaron múltiples borradores de los documentos, y varios grupos de
usuarios y partes interesadas brindaron información adicional sobre las actualizaciones y publicaciones
propuestas a través de la participación en conferencias, seminarios web y seminarios patrocinados por las
organizaciones de COSO.

• Preparación para la exposición pública: con la asistencia proporcionada por el Consejo Asesor y la supervisión de la
Junta de COSO, PwC preparó borradores de exposición y cuestionarios en línea para facilitar las revisiones.
por el público en general. La Junta y PwC solicitaron comentarios del público en general sobre muchos temas
relevantes, incluido si:

10
Machine Translated by Google

­ Los requisitos de un control interno eficaz están claramente establecidos en el Marco

­ Las funciones de los componentes, los principios relevantes y los puntos de enfoque están claramente establecidos en el
Estructura
­ El Marco es sólido, lógico y útil para la gestión de entidades de todos los tamaños.
­ El Compendio del ICEFR ilustra adecuadamente los principios establecidos en el Marco para diseñar, implementar y llevar
a cabo el control interno sobre la información financiera externa.

• Exposición pública: en esta fase, PwC perfeccionó los borradores de los documentos mediante revisiones con el público general.
público. El Marco se emitió para exposición pública durante un período de comentarios de 104 días. Durante esta fase, PwC, los
miembros de la Junta de COSO y los miembros del Consejo Asesor presentaron el Marco en numerosas conferencias
profesionales, seminarios, mesas redondas y reuniones con usuarios y partes interesadas. El Marco también estuvo
disponible para comentarios durante la exposición pública del Compendio y las Herramientas ilustrativas del ICEFR. PwC analizó
todos los comentarios recibidos durante estos períodos de exposición pública y revisó las resoluciones y modificaciones
relacionadas con cuestiones más importantes planteadas durante la exposición pública con la Junta Directiva y el Consejo
Asesor de COSO.

• Finalización: PwC finalizó el Marco, las Herramientas ilustrativas y el Compendio ICEFR y pro­
Presentó los documentos finales a la Junta de COSO para su revisión y aceptación.

Dentro de cada fase del proyecto y entre fases, como era de esperar, se expresaron muchas observaciones o recomendaciones
diferentes y a veces contradictorias sobre conceptos fundamentales relacionados con el control interno. PwC, con la supervisión
de la Junta de COSO, consideró cuidadosamente los méritos de las posiciones presentadas, tanto individualmente como en el
contexto de temas relacionados, y revisó las publicaciones para ayudar al desarrollo de una publicación relevante, lógica e
internamente consistente sobre control interno.

14. ¿En qué medida participaron grupos internacionales en esta iniciativa?

El equipo del proyecto de PwC incluye representantes de varios países.

Además, se solicitaron aportaciones de grupos internacionales para maximizar la alineación con otros marcos de todo el
mundo cuando fuera posible. Aproximadamente el 30% del total de quienes respondieron a la encuesta de partes interesadas de
COSO de 2011 y más del 40% del total de descargas del Marco se realizaron a nivel internacional.

Además, un representante de IFAC actuó como observador ante el Consejo Asesor. Entre las organizaciones que forman el Consejo
Consultivo, una proviene del extranjero y muchas tenían representación internacional. Además, de vez en cuando intervinieron
reguladores o emisores de normas de otras partes del mundo.

15. ¿Cómo afectará la emisión del Marco a la disponibilidad de la Guía de 2009 de COSO sobre el seguimiento de los sistemas de
control interno?

El Marco incorpora la orientación contenida en la Guía de COSO de 2009 sobre el seguimiento de los sistemas de control interno,
que seguirá siendo un documento de referencia para la gestión. Esta publicación permanecerá disponible al público a través de
www.coso.org.

Si tiene alguna otra pregunta o sugerencia, envíe un correo electrónico a icif@us.pwc.com.

11