CAPIC REVIEW Vol.

12 (2): 135-145, 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
Ensayo/Ensay

RELACIÓN Y ANÁLISIS DE LOS CAMBIOS

AL INFORME COSO Y SU VÍNCULO CON LA
TRANSPARENCIA EMPRESARIAL

RELATIONSHIP AND ANALYSIS OF CHANGES

TO REPORT COSO AND ITS LINK TO
CORPORATE TRANSPARENCY
Marcela A. Coloma Castro1 y Fernando J. de la Costa Lara2

RESUMEN

El Informe COSO es un documento que contiene las principales directrices para la implementa-
ción y gestión de un sistema de control interno, el cual ha tenido gran aceptación desde su publica-
ción en 1992, y se ha convertido en el estándar de referencia en todo lo relacionado al control interno.
Luego de más de 20 años, en 2013, se publicó la actualización del Marco Original, que dio como
resultado COSO III, (desde diciembre 2014 derogó a COSO I).
Este ensayo tiene por objetivo lograr que el lector se informe sobre los nuevos cambios efectuados
al informe COSO y su relación con la transparencia empresarial. Para ello se analizarán dos ámbitos
relevantes, por un lado los cambios claves de COSO III en relación al marco original y en segundo
lugar su relación con la transparencia empresarial.
Dentro de los cambios más relevantes se encuentran que, COSO III facilita la evaluación del di-
seño e implementación de los controles establecidos en las organizaciones para mitigar riesgos. Sin
embargo, hay que tener claro que no asegura con certeza el cumplimiento de los objetivos de la orga-
nización, sino que contribuye a ellos.

Palabras claves: Control interno, transparencia empresarial.

ABSTRACT

The COSO Report is a document containing the main guidelines for the implementation and
management of an internal control system. This system has been widely accepted, since its publication
in 1992 and has become the standard reference in all matters relating to the control procedure. After
more than 20 years, in 2013, it was published an updating of the original frame, which resulted in
COSO III, (December 2014 abrogated COSO I).
The aim of this essay is to inform the new changes to made COSO report and its relationship
to corporate transparency. Whit this aim, two important areas will be analyzed: on one hand, the
key changes of COSO III in relation to the original framework and secondly, their relationship with
corporate transparency.
Among the most important changes in COSO III facilitates are the evaluation of the design and
implementation of controls set up to mitigate risks. However, it should be clear that it does not
ensure compliance with the objectives of the organization, it just helm them.

Keywords: Internal Control, Corporate Transparency.

Recepción: 7/6/2015. Aprobación: 10/08/2015.

1 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico:
[email protected]
2 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico:
[email protected]

135
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

A) Introducción tado a las necesidades de la empresa, lograr la

aplicación de normas y procedimientos, salva-
Las organizaciones han evolucionado y lo se- guardo de bienes y eficiente uso de los recursos,
guirán haciendo rápidamente, con ello también así como el correcto y oportuno registro y mane-
ha aumentado la cantidad de información y a jo de información, todo con el fin de garantizar
su vez los riesgos a los que se ven enfrentadas, el cumplimiento de los objetivos establecidos
por ende, han tenido que pensar en mejorar y por la organización y una mayor transparencia
establecer controles no sólo en el ámbito finan- empresarial que apoye a la toma de decisiones y
ciero–contable sino también en la gestión, de al gobierno corporativo. Debido a estos y otros
manera que les permita cumplir con los objeti- cambios, COSO presenta el año 2013 una ver-
vos estratégicos definidos y demostrar transpa- sión actualizada del Marco Integrado de Con-
rencia en el ámbito empresarial. La entidad debe trol Interno, que permitirá a las organizaciones
ser accesible, proporcionar información confia- desarrollar y mantener, de una manera efectiva,
ble y de calidad, que permita una contribución sistemas de control interno que pueden aumen-
al diseño de políticas, así como a dar certidum- tar la probabilidad de cumplimiento de los ob-
bre y confianza a los stakeholders. Permitiendo jetivos de la entidad y adaptarse a los cambios
su revisión, análisis, y la detección de posibles del entorno.
anomalías.
El objetivo del presente ensayo es que el lec-
En el año 1992, en Estados Unidos, nace el tor se informe de la nueva estructura del Marco
informe COSO (Committee of Sponsoring Orga- Integrado de Control Interno, también llamado
nizations of the Treadway Commission), como COSO III, publicado en 2013, y su relación con la
una forma de solucionar la diversidad de con- transparencia empresarial. Para ello se analiza-
ceptos, definiciones e interpretaciones existentes rán dos ámbitos relevantes:
en torno al control interno. Uno de sus objetivos
fue acordar una definición de Control Interno ü Los cambios claves de COSO III en relación
que sea aceptada como un marco común y apor- al Marco original.
te a la estructura de Control Interno, que facilite ü El informe COSO y su relación con la trans-
la evaluación en las organizaciones del diseño, parencia empresarial, así como sus limitacio-
implementación y efectividad de los controles. nes.
COSO, ha sido adoptado por organizaciones en
todo el mundo, incluido nuestro país, sin em- COSO III permite una mayor cobertura de
bargo es importante destacar que ningún siste- los riesgos a los que se enfrentan actualmente
ma de control interno por muy bien diseñado e las organizaciones, además se han incluido otras
implementado que se encuentre, puede asegurar formas importantes de reportes, como por ejem-
en forma absoluta su eficacia operativa, debido plo la información no financiera. También refleja
a riesgos que son inherentes a las empresas, los los cambios en el entorno empresarial y operati-
cuales en algunas ocasiones se pueden mitigar vo de las últimas décadas, entre las que se inclu-
pero no eliminar. yen (PwC & Instituto de Auditores Internos de
España, 2013):
Hoy, las organizaciones ya sean privadas o
públicas; grandes, medianas o pequeñas; con o ü Las expectativas de supervisión del gobierno
sin fines de lucro deben en alguna medida con- corporativo.
tar con un sistema de control interno eficiente y ü La globalización de los mercados y las opera-
efectivo que sea ágil a la hora de enfrentar los ciones.
cambios del entorno, el aumento de los requisi- ü Los cambios y el aumento de la complejidad
tos regulatorios, la creciente innovación, la com- de las actividades empresariales.
plejidad y el dinamismo de los mercados. ü Uso y dependencia de tecnologías en evolu-
ción.
Sin lugar a dudas es responsabilidad de la ü Expectativas relacionadas con la prevención
dirección conseguir que la empresa cuente con y detección de fraudes.
un adecuado y efectivo sistema de control inter- ü Demandas y complejidades de las leyes, re-
no, disponer de un sistema de evaluación ajus- glas, regulaciones y normas, entre otras.

136
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

B) Desarrollo 2. COSO

1. Concepto de Control Interno Es el Comité de Organizaciones Patrocinado-

ras, o en inglés The Commitee of Sponsoring Or-
Existen muchas definiciones de control inter- ganization of the Treading Commission (COSO),
no, causando confusión entre las personas, orga- es una organización privada y voluntaria forma-
nizaciones, reguladores y otros, como por ejem- da el año 1985, que estudia los factores causales
plo Estupiñan y Cano (Estupiñan & Cano, 2003) que pueden conducir a la información financiera
señalan en su libro “el objetivo del control inter- fraudulenta. También elaboró recomendacio-
​​
no tradicional comprende el plan organizacional nes para las empresas públicas y sus auditores
y el conjunto de métodos y procedimientos que independientes, para la SEC (Securities and Ex-
aseguren que los activos están debidamente pro- change Commision) y otros reguladores, y para
tegidos, que los registros contables son fidedig- las instituciones educativas. Este comité está in-
nos y que la actividad de la entidad se desarrolla tegrado por las siguientes instituciones dedica-
eficazmente según las directrices marcadas por das a guiar a la administración ejecutiva y a los
la administración”. Por otro lado, se define el participantes del Gobierno de la empresa para
control interno: “como el plan de organización y lograr el establecimiento de operaciones de ne-
todos los métodos y medidas en un negocio para gocios más efectivas, eficientes y éticas. Promue-
salvaguardar sus bienes, verificar la exactitud y ve y difunde estructuras (frameworks) y guías
seguridad de los datos de contabilidad, desarro- basados en profundas investigaciones, análisis y
llar la eficiencia de las operaciones y fomentar mejores prácticas:
la adhesión a la política administrativa” (Téllez,
2004). • American Accounting Associaton (AAA)
• American Institute of CPAs (AICPA)
Arens & otros (Arens, Elder, & Beasley, 2007) • Financial Executives International (FEI)
lo definen “como un sistema de políticas y pro- • The Associaton of Accountants and Financial
cedimientos diseñados para proporcionar una Profesional in Bussiness (IMA)
seguridad razonable a la administración de que • The Institute of Internal Auditors (IIA)
la compañía va a cumplir con sus objetivos y me-
tas”. A su vez Mendivil (Mendivil, 2010) definió La Comisión incluyó a representantes de la
al Control Interno como un sistema de organi- industria, contadores públicos, empresas de in-
zación, los procedimientos que tiene implanta- versión, y la Bolsa de Valores de Nueva York.
dos y el personal con que cuenta, estructurados
como un todo, entre otras definiciones. Su Misión: “es proporcionar liderazgo de pen-
samiento a través de la elaboración de marcos
En 1992 nace COSO I, como un Marco es- y directrices globales sobre la gestión del riesgo
tándar de referencia en todo lo relacionado al empresarial, el control interno y la disuasión del
control interno. Dentro de sus objetivos estuvo fraude diseñado para mejorar el desempeño or-
el acordar una definición de control interno que ganizacional y la gestión y reducir el alcance del
sea aceptada como un marco común que satis- fraude en las organizaciones”
faga las necesidades de todos los sectores. Defi-
niendo finalmente el control interno “como un Su Visión: “es ser un líder reconocido en el mer-
proceso efectuado por la dirección, el consejo cado global en el desarrollo de la orientación en
de administración y el resto del personal de una las áreas de riesgo y control que permiten la bue-
entidad, diseñado con el objeto de proporcionar na gobernanza de la organización y la reducción
un grado de seguridad razonable en cuanto a la del fraude”. (The Committee of Sponsoring Or-
consecución de objetivos” dentro de las siguien- ganizations of the Treadway Commission, 2014)
tes categorías:
2.1. Informe COSO
ü Eficacia y eficiencia de las operaciones.
ü Confiabilidad de la información financiera. El Informe COSO es un documento que con-
ü Cumplimiento de las leyes y normas aplica- tiene las principales directrices y lineamientos
bles. (Estupiñan & Cano, 2003). para la implantación y gestión de un sistema
de control interno, ha tenido gran aceptación

137
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

desde su publicación, y se ha convertido en el eficacia. La organización proporciona liderazgo

estándar de referencia en todo lo relacionado al intelectual y orientación sobre el control interno,
control interno. El principal objetivo es ayudar la gestión del riesgo empresarial, y la disuasión
a las organizaciones a mejorar el control de sus del fraude. (Cohn, 2014)
actividades, estableciendo un marco para los
conceptos de control interno que permita la de- COSO I, consta de cinco componentes rela-
finición común de control interno y la identifica- cionados entre sí, se derivan de la manera en que
ción de sus componentes. Proporcionar el marco la dirección gestiona la empresa y están integra-
para que cualquier tipo de organización pueda dos en el proceso de dirección, los componentes
evaluar sus sistemas de control y decidir cómo del control son los siguientes: Ambiente de con-
mejorarlos, y además aportar una estructura de trol; Evaluación de riesgos; Actividades de con-
control interno que facilite la evaluación de cual- trol; Información y Comunicación; Monitoreo.
quier sistema sin importar el tipo de entidad.
Los objetivos son:
La adecuada implantación y funcionamiento
sistemático del control interno en diversas orga- a) Eficacia y eficiencia de las operaciones
nizaciones exige que la dirección o gerencia pre- b) Fiabilidad de la información financiera
vea y diseñe apropiadamente un sistema de con- c) Cumplimiento de las leyes y normas que
trol interno basado en el Informe COSO, para tal sean aplicables.
efecto, debe promoverse niveles sistematizados
de ordenamiento, racionalidad y la aplicación Posteriormente, en septiembre de 2004 el
de criterios uniformes de control y seguimiento Comité de las organizaciones de la comisión
a las diversas actividades desarrollas en la em- Treadway, publicó el Enterprise Risk Manage-
presa que contribuyan a desarrollar una buena ment - Integrated Framework (ERM o también
gestión y cumplir con los objetivos trazados por llamado COSO II), como respuesta a una serie
la empresa. En tal sentido, se debe sistematizar: de escándalos, e irregularidades que provocaron
pérdidas importantes a inversionistas, emplea-
(i) El autocontrol, cada funcionario de nivel dos y otros grupos de interés. COSO II o ERM,
gerencial y empleado de la empresa, debe amplía el concepto de control interno, propor-
controlar su trabajo, detectar deficiencias o cionando un foco más robusto y extenso sobre
desviaciones y efectuar correctivos para el la identificación, evaluación y gestión integral
mejoramiento de sus labores y el logro de de riesgo, hay que aclarar que este informe es
los resultados esperados. complementario de COSO I. La mayoría de las
(ii) La autorregulación, como la capacidad insti- organizaciones necesitan mejorar su capacidad
tucional para desarrollar las disposiciones, de aprovechar oportunidades, evitar riesgos y
métodos y procedimientos que le permi- manejar la incertidumbre. Esta nueva metodo-
tan cautelar, realizar y asegurar la eficacia, logía proporciona la estructura conceptual y el
eficiencia, transparencia y legalidad en los camino para lograrlo; la premisa principal de la
resultados de sus procesos, actividades u gestión integral de riesgo es que cada entidad,
operaciones. con o sin fines de lucro, existe para proveer valor
(iii) La autogestión, por la cual compete a cada a sus distintos “grupos de interés”, sin embar-
entidad conducir, planificar, ejecutar, coor- go, todas estas entidades se enfrentan a la incer-
dinar y evaluar las funciones a su cargo con tidumbre en sus decisiones y el desafío para la
sujeción a la normativa aplicable y objetivos administración es determinar qué cantidad de
previstos para su cumplimiento. (Álvarez, incertidumbre esta la entidad preparada para
2013) aceptar, en su búsqueda de incrementar el valor
para los “grupos de interés”. Esa incertidumbre
En el año 2014 existían tres Informes COSO se manifiesta tanto como riesgo y oportunidad,
y hacia fines del 2014 solo quedaron dos Marcos con el potencial de generar valor. La gestión inte-
vigentes. El primero de ellos, publicado el año gral de riesgo permite a la administración tratar
1992, que surge cuando la Comisión Treadway, efectivamente la incertidumbre, riesgo y oportu-
emite el documento denominado Marco Inte- nidad, de tal modo de aumentar la capacidad de
grado del Control Interno, o también llamado la entidad de construir valor. (Álvarez, 2013)
COSO I, este marco es reconocido como la guía
principal para diseñar, implementar y llevar Hace ya más de 20 años de la emisión de
a cabo el control interno y la evaluación de su COSO I, específicamente en mayo de 2013, se

138
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

publicó la actualización del marco integrado de bre de 2014, terminado el periodo de transición
control interno (o también llamado COSO III) COSO I fue derogado.
que sustituye al marco original de 1992. La lógi-
ca lleva a pensar que el nuevo Marco Integrado La transición es obligatoria para todas las
COSO III debería ser la continuación de ERM o organizaciones registradas en la SEC (Securities
COSO II, sin embargo su objetivo es actualizar and Exchange Commision) cuyo marco de con-
y reemplazar COSO I, por lo que COSO II, si- trol interno sea COSO. La certificación requerida
gue siendo complementario a COSO III. Otro de por la sección 302 de la Ley Sarbanes-Oxley (107
los objetivos de este nuevo Marco es aclarar los th Congress, 2002) debe hacer referencia a que en
requerimientos del control interno, actualizar el año 2014 se llevó a cabo la transición a COSO
el contexto de la aplicación del control interno III. En el caso de las organizaciones obligadas a
a muchos cambios en las empresas y ambientes presentar auditoría de los estados financieros y
operativos, así como ampliar su aplicación al ex- del control interno sobre la información finan-
pandir los objetivos operativos y de emisión de ciera, en el dictamen el auditor, deberá mencio-
informes. nar que el marco de control interno sobre la in-
formación financiera aplicado al 31 de diciembre
El periodo de transición de COSO I a COSO de 2014 es el marco vigente a la fecha, COSO III.
III, es durante el año 2014, específicamente
COSO I estuvo vigente hasta el 15 de diciem- 3. Cambios Relevantes de COSO I a COSO III

Figura 1: Diagrama de COSO I y COSO III.

Fuente: Javier Buzo, revista Punto de Vista, especializada de la práctica de Auditoría de PwC México.

El marco actualizado fue realizado por Pri- ción Financiera Externa (ICEFR). El Compendio
cewaterhouseCoopers, bajo la dirección del ICEFR es particularmente relevante para aque-
Consejo de COSO y se espera que ayude a las llos que preparan los estados financieros para fi-
organizaciones diseñar e implementar el control nes externos en base a los requisitos establecidos
interno a la luz de los muchos cambios en los en- en el Marco actualizado. (Cohn, 2014)
tornos de negocio desde la publicación del mar-
co de control interno original de COSO. El nue- Todos los comentarios y observaciones
vo marco también amplía la aplicación del con- que se han realizado luego del lanzamiento de
trol interno en el tratamiento de las operaciones COSO III, referentes a ¿qué impulsó la actualiza-
y los objetivos de la presentación de informes, ción del Marco original?, son principalmente en
y aclara los requisitos para la determinación de base al entorno de los negocios que cada día es
lo que constituye un control interno efectivo. más cambiante y complejo, debido además a la
COSO también emitió herramientas ilustrativas globalización de los mercados y las operaciones,
para evaluar la eficacia de un Sistema de Control cambios en los modelos de negocios, demandas
Interno y de Control Interno sobre la Informa- y complejidad de normas, regulaciones y están-

139
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

dares, uso y dependencia de la tecnología que Las mejoras no tienen el objetivo de modificar
evoluciona. Los conceptos en COSO III son si- los conceptos centrales desarrollados en COSO I,
milares a aquellos de COSO I. La principal dife- sin embargo, puede haber cambios relacionados
rencia es que este nuevo Marco añade discusio- con la aplicación de estos conceptos que podrían
nes más detalladas acerca de cada componente tener impacto en la manera en que responden las
(ambiente de control, evaluación de riesgos, empresas. Otros objetivos del proyecto incluyen:
actividades de control, información y comunica- Agregar más concentración en los objetivos de
ción, y monitoreo). Por ejemplo, en COSO I está control operativos y de cumplimiento e Identi-
el componente de evaluación de riesgos, el cual ficar explícitamente principios y atributos para
se sigue conservando en COSO III, incluyen- brindar eficiencia y una base para la eficacia de
do el riesgo inherente, tolerancia al riesgo, las la evaluación. Considera la relación con la ges-
formas de manejar los riesgos y la vinculación tión de riesgo empresarial, lo que permite la in-
entre riesgo de las actividades de evaluación y tegración de ERM (COSO II) (Chambers, 2014).
control. En el resumen ejecutivo del control in-
terno del marco integrado, se afirma que COSO COSO III ayudará a la gerencia, junta directi-
III toma la esencia de COSO I y enfatiza que los va, interesados externos y otros que interactúan
cinco componentes de COSO deben estar pre- con la entidad, en relación con la aplicación del
sentes y funcionando conjuntamente de manera control interno por parte de la organización en
integrada, es decir, deben estar diseñados y ser la preparación y presentación de los estados fi-
efectivos. El informe actualizado define el con- nancieros y ofrece a la entidad más confianza al
trol interno al igual que COSO I y describe los saber que cumplen los requerimientos de control
requerimientos para el control interno efectivo. interno efectivo y así lograr enfrentar la transpa-
COSO ha establecido que los conceptos y prin- rencia empresarial con mayor tranquilidad. Se
cipios claves incorporados en el marco original espera que COSO III ayude a las organizaciones
están fundamentalmente sólidos y ampliamen- en el diseño e implementación del control inter-
te aceptados en el mercado; por lo tanto, se ha no, considerando que han y seguirán ocurriendo
actualizado pero no ha reformulado fundamen- muchos cambios complejos, globales y tecnoló-
talmente el marco original de acuerdo a lo plan- gicos en las empresas tanto internos como exter-
teado por el instituto de auditores internos (IIA). nos.

Figura 2: Estructura Integrada de Control Interno.

Fuente: Presentación COSO Mayo 2013.

140
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

Otra de las actualizaciones del nuevo Marco organizaciones a especificar y comunicar objeti-
a las que se refieren Espiñeira, Pacheco y Asocia- vos adecuados, a identificar y evaluar los riesgos
dos (Espiñeira, Pacheco, & Asociados, 2013) es relacionados y a seleccionar y mostrar controles
la formalización de conceptos fundamentales in- en la empresa. Además mencionan los autores
troducidos en el marco original en los 17 princi- que debido a que los principios son adecuados
pios asociados coninco componentes del control para las operaciones, emisión de informes y
interno. Estos principios aportan claridad para cumplimiento de objetivos, éstos pueden ofrecer
entender los requerimientos del control interno un enfoque común para el logro de varios ob-
efectivo y facilitan el diseño e implementación jetivos. (Espiñeira, Pacheco, & Asociados, 2013)
de un sistema de control interno y la evaluación
de su efectividad. Los principios ayudan a las 3.1. Componentes y Principios de COSO III

Tabla I: Componentes y Principios de COSO III.

Ambiente de Evaluación de Actividades de Información y

Monitoreo
Control riesgos Control Comunicación
1. Demuestra 6. Especifica 10. Selecciona 13. Obtiene y 16. Dirige
compromiso para los objetivos y desarrolla usa información evaluaciones
con la integridad con suficiente las actividades relevante y de continuas y/o
y valores éticos claridad para de control que calidad para separadas.
permitir la contribuyen a soportar el
identificación y la mitigación de funcionamiento
evaluación de los riesgos. del control interno
riesgos.
2. Ejerce 7. Identifica y 11. Selecciona 14. Internamente 17. Evalúa y
responsabilidad analiza de riesgos y desarrolla comunica la comunica las
por la vigilancia para determinar los controles información, deficiencias de
(supervisión) cómo se deben generales sobre la incluyendo control interno
mitigar. tecnología objetivos y en forma
responsabilidades oportuna

3. Establece 8. Evalúa el 12. Despliega 15. Comunica a  

estructura, riesgo de fraude. mediante partes externas
autoridad y políticas y materias relativas
responsabilidad procedimientos al control interno
para el logro de que las ponen en
los objetivos acción

4. Demuestra 9. identifica      
compromiso y analiza los
para con la cambios que
competencia podrían impactar
el sistema de
control interno
5. Refuerza la      
responzabilidad

Fuente: Obtenido de revista Heads Up, Deloitte. Volumen 20, No. 17

El nuevo marco integrado (COSO III) inclu- gos para el logro de los objetivos de la organiza-
ye, a diferencia del marco original explícitamen- ción, teniendo en cuenta por ejemplo el grado de
te la necesidad e importancia de considerar el juicios y estimaciones en informes externos, la
potencial de riesgo de fraude al evaluar los ries- naturaleza de la tecnología, y la capacidad de la

141
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

administración para manipular la información, cativa, pero el efecto práctico en la evaluación

entre otros. de un sistema de control interno es el mismo,
ya que cualquier debilidad material, deficiencia
Básicamente lo que está cambiando es: significativa o deficiencia de control identifica-
da por la gerencia estaría relacionada con la de-
ü Codificación de principios con aplicación terminación de si los componentes y principios
universal para usarse en el desarrollo y eva- relevantes del control interno están presentes y
luación de la eficacia de los sistemas de con- funcionan. (Espiñeira, Pacheco, & Asociados,
trol interno. 2013)
ü Expande el objetivo de reportes financieros
para ir también a informes internos y exter- COSO III usa los términos “deficiencia del
nos en un sentido amplio, incluyendo objeti- control interno” y “deficiencia importante” para
vos no financieros. describir los grados de severidad de las deficien-
ü Incrementa el foco en las operaciones, cum- cias del control interno. Según la estructura 2013,
plimiento (compliance) y reportes no finan- una deficiencia del control interno se refiere a
cieros y objetivos basados en lo determinado un “defecto en un componente o componentes
y alimentado como input por los usuarios. y en el(los) principio(s) relevante(s) que reduce
ü Otros en su aplicación (Valdivieso , 2014) la probabilidad de que la entidad logre sus ob-
jetivos,” y una deficiencia importante se refiere
COSO III posee tres documentos: a una “deficiencia del control interno o combi-
nación de deficiencias que de manera severa
1. Un Marco Integrado de Control Interno ac- reduce la probabilidad de que la entidad pueda
tualizado lograr sus objetivos.” Además, COSO III expli-
2. Documento acompañante: Control interno ca que existe una deficiencia importante cuando
sobre los informes financieros externos (ICE- “un componente y uno o más principios rele-
FR) vantes no está presente o no está funcionando”
3. Herramientas de evaluación para utilizar en o cuando “los componentes no están operando
la evaluación de la eficacia general del con- juntos”. Por otro lado, si existe una deficiencia
trol interno. importante, la organización no puede concluir
que ha logrado los requerimientos para un sis-
El Compendio ICEFR, se desarrolló para tema efectivo de control interno. Para cumplir
ayudar a las compañías a aplicar COSO III. Los con los requerimientos de presentación de re-
enfoques que se discuten en el documento des- portes sobre el control interno según SOX (Ley
criben cómo las organizaciones pueden aplicar Sarbanes-Oxley), la administración continuaría
los principios en su sistema de control interno usando la terminología de deficiencia importan-
de la información financiera, y sus ejemplos te y debilidad material, de la SEC (Securities and
ilustran la aplicación de cada principio. (Burns Exchange Commision), y los auditores continua-
& Simer, 2013) rían usando la misma terminología según los es-
tándares de la PCAOB (Public Company Accou-
3.2. Deficiencias de Control Interno nting Oversight Board ). (Burns & Simer, 2013)

De acuerdo a lo señalado por Espiñeira, Pa- 4. COSO y su relación con la transparencia em-
checo y Asociados, COSO III establece claramen- presarial
te las descripciones de deficiencias (deficiencias
de control interno, deficiencias importantes) que La Actualización de COSO I a COSO III, nace
contrastan con aquellas establecidas en el mar- producto de dar respuesta a la evolución de los
co original (deficiencias de control, deficiencias cambios en el entorno de los negocios y la in-
significativas y debilidad material), las cuales ternacionalización. Cabe recordar los escándalos
ahora están más asociadas con la información fi- financieros del año 2002 en Estados Unidos, los
nanciera externa. Las descripciones actualizadas cuales crearon desconfianza en el público inver-
incluidas en COSO III son igualmente aplicables sionista en la bolsa de valores. Esto cambió la vi-
a las tres categorías de objetivos, mientras que sión de lo que se necesitaba saber sobre las em-
en COSO I, no eran relevantes para las operacio- presas emisoras de valores en el mercado bursá-
nes y ciertos aspectos de los objetivos de cum- til americano regulado por la SEC. Independien-
plimiento. Una debilidad importante no es, por temente de las conclusiones legales y criminales
definición, equivalente a una debilidad signifi- del caso Enron, al analizar las causas de fondo

142
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

que dieron origen a su caída, se determinó que Aunque COSO III no prescribe un proceso
hubo debilidades importantes en el control in- para la evaluación de la efectividad de un sis-
terno sobre la información financiera, que no tema de control interno, ésta se enfoca en si los
permitieron a la Administración su detección y principios relevantes están presentes y funcio-
corrección oportuna y que representaron erro- nan. El nuevo Marco ofrece lineamientos a través
res significativos en sus estados financieros. El de ilustraciones relevantes de puntos de enfoque
congreso de Estados Unidos reaccionó ante la relacionados con principios y por otro lado enfo-
creciente desconfianza, y se dio a la tarea de di- ques y ejemplos relacionados con los controles.
señar, analizar y promulgar una nueva Ley del COSO III no prescribe requerimientos referentes
Mercado de Valores, conocida como la Ley SOX, a algún control particular presente. Claramente,
que inició una serie de cambios regulatorios la gerencia debe considerar cómo los controles
para las entidades emisoras en Estados Unidos logran los principios a través de su selección, de-
y sus auditores, la que a la fecha sigue siendo re- sarrollo y despliegue, junto con la recopilación
ferente de medidas similares en el mundo, como de evidencia persuasiva que respalde la deter-
un ejemplo de transparencia empresarial. La Ley minación de que cada uno de los componentes
SOX facultó a la SEC para la creación de un ór- y principios relevante está presente y funciona.
gano regulador que supervisara la actuación y Es la gerencia quien ejerce el juicio profesional al
la calidad del trabajo realizado por las firmas de seleccionar, desarrollar y desplegar los controles
auditores de las empresas registrantes en la SEC. necesarios para lograr los principios. (Espiñeira,
Surgió así, el PCAOB, institución responsable Pacheco, & Asociados, 2013)
también de la emisión de las Normas de Audi-
toría a las que deben sujetarse los auditores de En un sistema efectivo de control interno según
las empresas emisoras en la SEC. Uno de los ejes COSO III:
principales de la Ley SOX es la importancia del
sistema de control interno sobre la información a. Se requiere que cada uno de los cinco com-
financiera que deben mantener las empresas ponentes y los principios relevantes estén
emisoras. Así la Ley SOX estableció, entre otras, presentes y funcionando:
dos obligaciones para las emisoras: Primero la ü Presente es definido como “la determina-
Administración debe autoevaluar y opinar so- ción de que los componentes y los prin-
bre la efectividad de su control interno (sección cipios relevantes existen en el diseño y la
302 de la Ley SOX) y segundo el auditor externo implementación del sistema de control
debe emitir un dictamen sobre la efectividad del interno para lograr los objetivos especifi-
control interno como base para la generación de cados.”
la información financiera de la misma entidad ü Funcionando es definido como “la deter-
(sección 404 de la Ley SOX). (Buzo & PwC) minación de que los componentes y los
principios relevantes continúan existien-
4.1. Efectividad de los sistemas de Control In- do en la dirección del sistema de control
terno interno para lograr los objetivos especifi-
cados.”
La efectividad de los sistemas de control in-
terno ha sido un tema relevante de discusión b. Se requiere que los cinco componentes ope-
por varios años. Las organizaciones se han vis- ren juntos de una manera integrada:
to en la necesidad de diseñar e implementar su ü Operen juntos se refiere a “la determina-
sistema de control interno, pero ¿qué o cuales ción de que todos los cinco componentes
son los parámetros que utilizan para evaluar su colectivamente reducen, a un nivel acep-
eficacia y eficiencia para el logro de los objeti- table, el riesgo de no lograr un objetivo.”
vos?. La SEC y el PCAOB reconocieron como ü La administración puede demostrar que
un marco de referencia adecuado sobre el con- los componentes operan juntos cuando:
trol interno es el emitido por COSO. Si bien, re- • Los “componentes están presentes y
conocen la posibilidad de aplicar otro marco de están funcionando.”
control interno, el marco de control interno ha • “Las deficiencias de control interno
sido el más reconocido y aplicado, ya que crea agregadas a través de los componen-
una estructura más formal para el diseño y la tes no resultan en la determinación
evaluación de la efectividad del control interno. de que existe una o más deficiencias
(Buzo & PwC) importantes.” (Burns & Simer, 2013)

143
CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

4.2. Limitaciones del Control Interno los cambios que se han producido en el entorno
empresarial, el cual es cada vez es más complejo.
El control interno solo puede proporcionar
una seguridad razonable no absoluta, debido Se puede concluir que el nuevo Marco In-
principalmente a limitaciones inherente, como tegrado de Control Interno (COSO III), facilita
por ejemplo: no haber fijado los objetivos como la evaluación del diseño e implementación de
condición previa para el control interno. Si no los controles establecidos en las organizaciones
están claros los objetivos de la organización, para mitigar riesgos. Sin embargo, hay que tener
¿qué se va a controlar y evaluar?, no se sabe la claro que No asegura con certeza el cumplimien-
dirección que llevará la entidad, ni la planifica- to de los objetivos de la organización, sino que
ción que se debe seguir, no existirá una correcta contribuye a ello y por otro lado, la aplicación
organización, ni la información y comunicación contribuye a generar trasparencia empresarial,
necesaria. Por otro lado, hay que considerar que este último es un valor fundamental para que las
aunque el sistema de control interno sea efi- organizaciones comuniquen las operaciones que
caz, no puede trasformar a las personas, existe hacen, además, permite responder a las inquie-
el riesgo que el personal a cargo no entienda tudes de los inversionistas y clientes actuales o
las instrucciones o su criterio profesional en la futuros, u otros entes externos. Ya que, mientras
toma de decisiones puede ser erróneo. Por otro más transparenten las empresas su información
lado existe el riesgo que los controles pueden ser corporativa, menos incertidumbre habrá sobre
burlados por la colusión o confabulación de las la entidad y su quehacer. En una próxima in-
personas. vestigación sería interesante conocer si en Chile
existen organizaciones que utilizan COSO, como
Un sistema de control interno no puede in- una estructura de Control Interno que facilita la
tervenir en los acontecimientos externos al con- evaluación de los controles y su contribución a
trol de la entidad, como por ejemplo: los cambios la transparencia empresarial e indagar si estas
de políticas y programas de los gobiernos, en las organizaciones conocen sobre los cambios que
acciones de los competidores o en las condicio- plantea el nuevo modelo de control interno
nes económicas nacionales e internacionales. No COSO III, y ¿qué opinan dichas organizaciones
puede asegurar la confiabilidad absoluta de la de estas mejoras planteadas en la actualización
preparación y presentación de la información del informe?
financiera y el cumplimiento de las leyes y regu-
laciones. Finalmente hay que considerar como li-
mitación la relación costo-beneficio, ya que el di- D) Bibliografía
seño, la implementación y posterior evaluación
de un sistema de control interno, puede afectar 107 th Congress. (30 de 07 de 2002). Sarbanes-
la eficiencia y eficacia del sistema. Oxley act of 2002. Public Law 107-2004. EEUU.

Álvarez, J. (Mayo de 2013). Control Interno - Mo-

C) Conclusiones delo COSO. Revista de investigación y negocios
«Actualidad Empresarial»(55).
El informe COSO I, aunque se creó en Esta-
dos Unidos el año 1992, ha permitido que aca- Arens, A., Elder, R., & Beasley, M. (2007). Audi-
démicos, legisladores, directores de empresas, toria: un enfoque integral. México D.F.: Pearson
auditores internos y externos y líderes empresa- Education.
riales de todo el mundo tengan una referencia
común e integral de lo que significa el Control Burns, j., & Simer, B. (2013). COSO mejora su
Interno. La actualización del Marco de Control control interno - Estructura conceptual. Revista
Interno Integrado, denominado COSO III, se pu- Heads Up.
blicó en mayo del 2013 y se basó principalmente
en la revisión de los objetivos de control inter- Buzo, J., & PwC. (s.f.). Punto de Vista. Obteni-
no, para incorporar los cambios producidos en do de 2014, Año de transición al nuevo COSO
el ambiente de negocios y los operativos. Otro 2013: www.pwc.com/mx/es/publicaciones/
de sus objetivos fue pronunciarse sobre los prin- archivo/2014-02-punto-vista.pdf
cipios asociados a los componentes de control
interno ya existentes en COSO I, y ampliar el Chambers, R. F. (2014). COSO: perspectivas para
análisis del sistema de control interno, debido a el nuevo marco de controles internos. Obtenido

144
 Relación y análisis de los cambios al Informe coso y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

de Price Waterhouse Coopers: www.pwc.com/

mx/es/publicaciones/archivo/2014-02-punto-
vista.pdf

Cohn, M. (2014). Auditores Externos Chile.

Obtenido de El Nuevo COSO: www.aechile.
cl/2013/05el-nuevo-coso.html

Espiñeira, Pacheco, & Asociados. (2013). Una

mirada a los problemas actuales de la informa-
ción financiera. Dataline.

Estupiñan, R., & Cano, M. (2003). Control Inter-

no y Fraudes con base en los ciclos transaccio-
nales, análisis del informe COSO. Bogota: Ecoe
Ediciones.

Mendivil, V. (2010). Elementos de auditoría (sex-

ta edición ed.). México D.F.: Cengage Learning
Editores S.A.

PwC, & Instituto de Auditores Internos de Es-

paña. (2013). Asociación de Auditores Externos
de Chile. Obtenido de http://aechile.cl/wp-
content/uploads/2013/05/coso-2013-icfr Exe-
cutive_Summary1.pdf: aechile.cl/wp-content/
uploads/2013/09/pagina-7-agosto-2013.pdf

Téllez, B. (2004). Auditoría un enfoque práctico.

México D.F.: Internacional Thomson Editores.

The Committee of Sponsoring Organizations of

the Treadway Commission. (2014). COSO. Obte-
nido de www.coso.org

Valdivieso , C. (2014). Principales Cambios en

Relación a Coso 1992 y su Uso en la Evaluación
del Control Interno . CLAIN 2014. Buenos Aires.

145