Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Coso Iii
Coso Iii
CONTROL INTERNO
COSO III
17 PRINCIPIOS DE CONTROL INTERNO
DE CONTROL
La belleza del marco de 2013 radica en que los 17 principios encajan
muy bien en un enfoque descendente (top-down) basado en el riesgo,
que idealmente debe adoptarse como precursor de planes de
evaluación de gestión más detallados, de programas de auditoría
interna y de planes de auditoría externa. De hecho, la Alerta # 11 de
Prácticas del Personal de Auditoría del PCAOB le recuerda a los
auditores externos que deben comprender los riesgos generales del
Enfoque ICFR concentrándose en los controles a nivel de la entidad (es decir,
descendente los 17 principios) y luego trabajando en las cuentas significativas, en
las divulgaciones y en sus declaraciones relevantes. La evaluación del
basado en el riesgo es el elemento clave del enfoque descendente y los 17 principios
son el punto de partida lógico para que los equipos de gestión,
riesgo auditoría interna y auditoría externa comiencen a aplicar sus enfoques.
Franzel, miembro del consejo del PCAOB, declaró el 26 de marzo de
2014: “Creo que es necesario y productivo revisar el proceso de la
administración a la luz del Marco COSO 2013, para que todo el
sistema funcione eficazmente. Y, por supuesto, los auditores y los
emisores necesitan establecer un diálogo productivo sobre estas
cuestiones”.
No hay que insistir en el debate de si nos debemos basar en reglas o
en principios; pero, es necesario recordar que el marco de 2013, al
igual que la mayoría de los otros marcos profesionales recientes,
proporciona un punto de partida estructurado que debe ser
personalizado para adaptarse a diferentes entornos operativos. La
adhesión al espíritu de este concepto nos aleja de un enfoque de
“lista de verificación” que intenta responder a los 17 principios
estrictamente a través de los puntos de enfoque sugeridos dentro de
Juicio cada uno. Estos puntos son una guía y no una hoja de ruta
inamovible. Siendo este el caso, una empresa no tiene que abordar
todos los puntos de enfoque, ni debe sentirse atada a ellos. Por el
contrario, la Dirección necesita comprender el espíritu del principio
y extraer ideas útiles de los puntos propuestos; así como también,
añadir sus propios puntos de enfoque de acuerdo a su criterio.
Como resultado, no hay dos compañías que tengan la misma
documentación; esta debe personalizarse para que se adapte al
entorno de cada empresa.
Al igual que el tema de juicio, la profundidad del rigor y de la
documentación en la adopción del marco 2013 variará mucho entre
las empresas dependiendo de sus industrias, tamaños, ubicaciones,
riesgos, y de las regulaciones de la SEC aplicables, entre otras
variables. En pocas palabras, cuanto más grande y complejo sea el
negocio, más riesgos para los inversionistas, y más recursos y
documentación se requieren para cumplir con el marco de 2013
Adaptabilidad (como también fue el caso del marco de 1992). Como ocurre en
cualquier proyecto, es necesario comprender claramente qué, quién,
cuándo, dónde, por qué y cómo abordarlo. La Dirección y el
Comité Directivo a través de su Comité de Auditoría deben estar en
sintonía. También, deben entender que la implementación es un
proyecto continuo en el que el diseño de los controles deberá ser
constante y duradero para mantenerse al día con los entornos
cambiantes.