El 14 de mayo de 2013, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) lanzò una versión actualizada de su Control Interno – Marco Integrado.
Este proporciona una visión general de las mejoras en el marco de 2013, un examen de las consideraciones para las entidades que utilicen el Marco de 1992 para cumplir con la Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), y la información sobre cómo hacer la transición de la 1992 marco de la Convención Marco de 2013, incluidas las repercusiones en otros documentos relacionados con COSO. Además, el expediente de anexos compara el Marco de 2013 con el de 1992
Mejoras en el 2013
El marco crea una estructura más formal para el diseño y la evaluación de la efectividad del control interno a través de:
Principios para describir los componentes del control interno – El marco actualizado contiene 17 principios que explican los conceptos relacionados con los componentes del COSO. En 2013 el marco presume que debido a que los 17 principios son conceptos fundamentales de los componentes, los 17 son relevantes para todas las entidades.
Aunque los conceptos fundamentales en el Marco de 2013 son similares a aquellos en el Marco de 1992, el Marco de 2013 añade o se expande a discusiones acerca de cada componente. Por ejemplo, aunque el concepto de identificar y responder a los riesgos estaba presente en el marco de 1992, el Marco de 2013 incluye discusiones más detalladas acerca de los conceptos de evaluación de riesgos, incluidos los relacionados con el riesgo inherente, tolerancia al riesgo, cómo se pueden manejar los riesgos y la vinculación entre riesgo de las actividades de evaluación y control.
Además, a diferencia del Marco de 1992, incluye explícitamente el concepto de considerar el potencial de riesgo de fraude al evaluar los riesgos para el logro de los objetivos de la organización, teniendo en cuenta:
- Sesgo de la administración, por ejemplo, en la selección de los principios de contabilidad
- Grado de juicios y estimaciones en informes externos
- Fraudes y situaciones comunes a los sectores de la industria y los mercados en los que opera la entidad
- Las regiones geográficas en que la entidad opera
- Los incentivos que pueden motivar un comportamiento fraudulento
- La naturaleza de la tecnología y la capacidad de la administración para manipular la información
- Transacciones inusuales o complejas sujetas a la influencia significativa en su gestión
- La vulnerabilidad de la administración y los esquemas posibles para eludir las actividades de control existentes "
Además, COSO ha añadido consideraciones en todo el Marco de 2013 con respecto a:
El uso de los proveedores de servicios externalizados.
Mayor relevancia de la tecnología de la información.
COSO Orientación Transición e Impacto en Otros Documentos COSO
Durante el proceso de comentarios públicos sobre el proyecto de norma del 2013, varias partes interesadas solicitaron que COSO proporcionara una fecha específica para la transición del Marco de 1992 al 2013 Marco para completarse. Sobre la base de esta información, COSO ha proporcionado algunos detalles de transición y está animando a los usuarios a "la transición de sus aplicaciones y la documentación relacionada con la actualización Marco tan pronto como sea posible en sus circunstancias particulares. "COSO también ha declarado que" continuará poner a disposición de su marco original durante el período de transición que se extiende al 15 de diciembre de 2014, después de lo cual COSO lo considerará como superada.
Durante el período de transición (14 de mayo de 2013, al 15 de diciembre de 2014), COSO sugiere que cualquier "aplicación de su Control Interno – Marco Integrado que involucra informes externos se expliquen con claridad si la versión original o 2013 se utilizó. "Como resultado, cuando las empresas ofrecen su evaluación anual de conformidad con SOX, sería conveniente indicar el marco COSO que se utilizó en la realización de la evaluación.
La Gestión de Riesgos del COSO – no ha sido reemplazado por el 2013 Marco. Si bien el marco ERM y 2013 Marco pretenden tener diferentes enfoques, los dos marcos están diseñados para complementarse entre sí. COSO considera que a pesar de que el Marco de ERM incluye partes del texto del Marco de 1992, el Marco GRI continúa siendo adecuado para el diseño, implementación, realización y evaluación de la gestión de riesgos empresariales.
Control interno sobre la información financiera externa
COSO desarrolló el Compendio ICEFR para ayudar a las empresas a aplicar el Marco de 2013. Los enfoques descritos en el documento describen cómo las organizaciones pueden aplicar los principios en su sistema de ICEFR, y sus ejemplos ilustran la aplicación de cada principio.
Las empresas que utilizan COSO para informar sobre ICEFR podrían considerar:
- Identificación de nuevos conceptos y cambios en la norma.
- La evaluación de su formación y las necesidades de capacitación.
- Determinar cómo el Marco de 2013 afecta al diseño y evaluación de ICEFR por:
- La evaluación de la cobertura de los principios de los procesos existentes y los controles relacionados y teniendo en cuenta los puntos de enfoque.
- La evaluación de los procesos actuales, las actividades, y la documentación disponible relacionada con la aplicación de los principios.
- La identificación de las lagunas en el anterior marco.
- La identificación de las medidas que se deben tomar al realizar en la transición hacia el 2013.
- La formulación de un plan para completar la transición de 15 de diciembre de 2014 (es decir, las empresas que deban cumplir con la Sección 404 de SOX deben hacer la transición hacia el 2013 para períodos que terminan después del 31 de diciembre 2014 en la presentación de informes).
- Confirmación de la divulgación adecuada del marco utilizado durante el período de transición y en el momento de la adopción del Marco de 2013.
- Coordinación y comunicación interna con todos los grupos que son responsables de la implementación, seguimiento y presentación de informes sobre ICEFR de la organización.
- Discutir y coordinar las actividades con la auditoría interna (en su caso) y el auditor externo.
Herramientas ilustrativas
COSO provee ejemplos de cómo una empresa puede aplicar el Marco de 2013 para evaluar la eficacia de su sistema de control interno. El documento proporciona plantillas ilustrativas e incluye escenarios con ejemplos de cómo llevar a cabo diversas plantillas. Sin embargo, las Herramientas ilustrativos no están destinados a:
- Satisfacer los requisitos reglamentarios para la evaluación de las deficiencias de control interno.
- Ilustra selección de los controles a los principios de efecto o los riesgos identificados de la administración.
- Ilustrar las decisiones sobre la naturaleza, oportunidad o extensión de las pruebas de los controles para garantizar un sistema eficaz de control interno.
No hay comentarios.:
Publicar un comentario