MARCO INTEGRADO DE

CONTROL INTERNO
COSO III
17 PRINCIPIOS DE CONTROL INTERNO

IRENE LECHUGA ALVAREZ

  Las empresas deben implementar un sistema de control interno
eficiente que les permita enfrentarse a los rápidos cambios del
mundo de hoy. Es responsabilidad de la administración y
directivos desarrollar un sistema que garantice el cumplimiento de
los objetivos de la empresa y se convierta en una parte esencial de
la cultura organizacional. El Marco integrado de control interno
propuesto por COSO provee un enfoque integral y herramientas
para la implementación de un sistema de control interno efectivo
INTRODUCCION y en pro de mejora continua. Un sistema de control interno
efectivo reduce a un nivel aceptable el riesgo de no alcanzar un
objetivo de la entidad.
 El modelo de control interno COSO 2013 actualizado está
compuesto por los cinco componentes, establecidos en el Marco
anterior y 17 principios que la administración de toda organización
debería implementar.
  Principio 1: Demuestra compromiso con la integridad y los valores
éticos
 Principio 2: Ejerce responsabilidad de supervisión
ENTORNO  Principio 3: Establece estructura, autoridad, y responsabilidad
CONTROL  Principio 4: Demuestra compromiso para la competencia
 Principio 5: Hace cumplir con la responsabilidad
  Principio 6: Especifica objetivos relevantes
 Principio 7: Identifica y analiza los riesgos
EVALUACION  Principio 8: Evalúa el riesgo de fraude
DE RIESGOS  Principio 9: Identifica y analiza cambios importantes
  Principio 10: Selecciona y desarrolla actividades de control
 Principio 11: Selecciona y desarrolla controles generales sobre
ACTIVIDADES tecnología
 Principio 12: Se implementa a través de políticas y procedimientos
DE CONTROL
 Principio 13: Usa información Relevante
SISTEMA DE  Principio 14: Comunica internamente
INFORMACION  Principio 15: Comunica externamente
SUPERVISION  Principio 16: Conduce evaluaciones continuas y/o independientes

DEL SISTEMA  Principio 17: Evalúa y comunica deficiencias

DE CONTROL
  La belleza del marco de 2013 radica en que los 17 principios encajan
muy bien en un enfoque descendente (top-down) basado en el riesgo,
que idealmente debe adoptarse como precursor de planes de
evaluación de gestión más detallados, de programas de auditoría
interna y de planes de auditoría externa. De hecho, la Alerta # 11 de
Prácticas del Personal de Auditoría del PCAOB le recuerda a los
auditores externos que deben comprender los riesgos generales del
Enfoque ICFR concentrándose en los controles a nivel de la entidad (es decir,
descendente los 17 principios) y luego trabajando en las cuentas significativas, en
las divulgaciones y en sus declaraciones relevantes. La evaluación del
basado en el riesgo es el elemento clave del enfoque descendente y los 17 principios
son el punto de partida lógico para que los equipos de gestión,
riesgo auditoría interna y auditoría externa comiencen a aplicar sus enfoques.
Franzel, miembro del consejo del PCAOB, declaró el 26 de marzo de
2014: “Creo que es necesario y productivo revisar el proceso de la
administración a la luz del Marco COSO 2013, para que todo el
sistema funcione eficazmente. Y, por supuesto, los auditores y los
emisores necesitan establecer un diálogo productivo sobre estas
cuestiones”.
  No hay que insistir en el debate de si nos debemos basar en reglas o
en principios; pero, es necesario recordar que el marco de 2013, al
igual que la mayoría de los otros marcos profesionales recientes,
proporciona un punto de partida estructurado que debe ser
personalizado para adaptarse a diferentes entornos operativos. La
adhesión al espíritu de este concepto nos aleja de un enfoque de
“lista de verificación” que intenta responder a los 17 principios
estrictamente a través de los puntos de enfoque sugeridos dentro de
Juicio cada uno. Estos puntos son una guía y no una hoja de ruta
inamovible. Siendo este el caso, una empresa no tiene que abordar
todos los puntos de enfoque, ni debe sentirse atada a ellos. Por el
contrario, la Dirección necesita comprender el espíritu del principio
y extraer ideas útiles de los puntos propuestos; así como también,
añadir sus propios puntos de enfoque de acuerdo a su criterio.
Como resultado, no hay dos compañías que tengan la misma
documentación; esta debe personalizarse para que se adapte al
entorno de cada empresa.
  Al igual que el tema de juicio, la profundidad del rigor y de la
documentación en la adopción del marco 2013 variará mucho entre
las empresas dependiendo de sus industrias, tamaños, ubicaciones,
riesgos, y de las regulaciones de la SEC aplicables, entre otras
variables. En pocas palabras, cuanto más grande y complejo sea el
negocio, más riesgos para los inversionistas, y más recursos y
documentación se requieren para cumplir con el marco de 2013
Adaptabilidad (como también fue el caso del marco de 1992). Como ocurre en
cualquier proyecto, es necesario comprender claramente qué, quién,
cuándo, dónde, por qué y cómo abordarlo. La Dirección y el
Comité Directivo a través de su Comité de Auditoría deben estar en
sintonía. También, deben entender que la implementación es un
proyecto continuo en el que el diseño de los controles deberá ser
constante y duradero para mantenerse al día con los entornos
cambiantes.