Sei sulla pagina 1di 3

¿QuéimplicaimplementarCOSOIII

enunaorganización?

Escritoen23Noviembre2016.

enunaorganización? Escritoen23Noviembre2016. Voto5 Votar Por: RonKral (CPA,CMA,CDMA)*

Voto5

enunaorganización? Escritoen23Noviembre2016. Voto5 Votar Por: RonKral (CPA,CMA,CDMA)*
Votar
Votar
enunaorganización? Escritoen23Noviembre2016. Voto5 Votar Por: RonKral (CPA,CMA,CDMA)*

Por:RonKral(CPA,CMA,CDMA)*

Apesardequelospilaresfundamentalessiguensiendolosmismosenlosmarcosde1992y2013,las

diferenciastrasciendenlosuperficialyesnecesariocomprenderlasclaramenteparalograrunatransición

adecuada.

Enfóqueseenlos17principios

Aunqueciertamentehayvariasmejorasenelmarcode2013,elrequisitomássignificativoconsisteenabordar

los17principiosespecíficos.¿Porqué?PorqueCOSOesmuyclaroalafirmarquetodoslosprincipios

“relevantes”debenestarpresentesyfuncionandoparaqueunaempresapuedaconcluirquesuICFR[1]es

efectivo.Elmarcode2013consideraquelos17principiossonadecuadosparatodaslasentidadesexceptoen

rarassituacionesindustriales,operativasoregulatoriasenlasquelaDireccióndeterminequeunprincipionoes

relevante.LaDireccióndebetenerargumentosypruebassuficientesparademostrarquealgunodeestos

principiosnoesrelevanteparasuempresa.

Ambientedecontrol

1.Laorganizacióndemuestrauncompromisoconlaintegridadylosvaloreséticos.

2.ElConsejoDirectivodemuestraindependenciadelagestiónysupervisaeldesarrolloydesempeñodelcontrol

interno.

3.LaDirecciónestablece,conlasupervisióndelComité,estructurasylíneasdeinformación,ydesigna

apropiadamentelasresponsabilidadesparalograrlosobjetivos.

4.Laorganizacióndemuestracompromisoparaatraer,desarrollaryreteneraindividuoscompetentesde

acuerdoconlosobjetivos.

5.Laorganizaciónhaceresponsablesalosindividuosdesusrespectivasobligacionesdecontrolinternoenla

consecucióndelosobjetivos.

Evaluaciónderiesgos

6.Laorganizaciónespecificalosobjetivosconsuficienteclaridadparapermitirlaidentificaciónyevaluaciónde

losriesgosrelacionadosconellos.

7.Laorganizaciónidentificalosriesgosparaellogrodesusobjetivosentodalaentidadylosanalizapara

determinarcómosedebengestionar.

8.Laorganizaciónconsideralaposibilidaddefraudeenlaevaluacióndelosriesgosparaellogrodelos

objetivos.

9.Laorganizaciónidentificayevalúaloscambiosquepodríantenerunimpactosignificativoenelsistemade

controlinterno.

Actividadesdecontrol

10.Laorganizaciónseleccionaydesarrollaactividadesdecontrolquecontribuyenamitigarelriesgoyalograr

losobjetivosennivelesaceptables.

11.Laempresaescogeyllevaacaboactividadesdecontrolgeneralsobrelatecnologíaparaapoyarla

consecucióndelosobjetivos.

12.Laorganizacióndespliegaactividadesdecontrolatravésdepolíticasqueestablecenciertasexpectativasy

procedimientos.

Informaciónycomunicación

13.Laorganizaciónobtiene,ogenera,yutilizainformaciónrelevanteydecalidadparaapoyarelfuncionamiento

delcontrolinterno.

14.Laorganizaciónproveeinternamentelainformaciónnecesaria,incluidoslosobjetivosylas

responsabilidades,paraapoyarelfuncionamientodelcontrolinterno.

15.Laorganizaciónsecomunicaconlaspartesexternasinteresadassobreasuntosqueafectanel

funcionamientodelcontrolinterno.

Actividadesdemonitoreo

16.Laorganizaciónselecciona,desarrollayrealizaevaluacionescontinuasy/oseparadasparadeterminarsilos

componentesdelcontrolinternoestánpresentesyfuncionando.

17.Laorganizaciónevalúaycomunicalasdeficienciasdecontrolinternodemaneraoportunaalosresponsables

detomarmedidascorrectivas,incluyendolaDirecciónyelComitéDirectivo,segúncorresponda.

Hetrabajadoconcientosdeempresasalolargodemicarreraynopuedorecordarunsolocasoenelqueuno

deestos17principiosnofuerarelevante.Porlotanto,deacuerdoconelmarcode2013,unafallaqueafectela

implementaciónyelfuncionamientodecualquieradeestosprincipiosenelFYEsignificaqueexisteuna

deficiencia“importante”yquelaempresanocumpleconlosrequisitosdeunsistemaefectivodecontrolinterno.

Enfoquedescendentebasadoenelriesgo

Labellezadelmarcode2013radicaenquelos17principiosencajanmuybienenunenfoquedescendente(top­

down)basadoenelriesgo,queidealmentedebeadoptarsecomoprecursordeplanesdeevaluacióndegestión

másdetallados,deprogramasdeauditoríainternaydeplanesdeauditoríaexterna.Dehecho,laAlerta#11de

PrácticasdelPersonaldeAuditoríadelPCAOBlerecuerdaalosauditoresexternosquedebencomprenderlos

riesgosgeneralesdelICFRconcentrándoseenloscontrolesaniveldelaentidad(esdecir,los17principios)y

luegotrabajandoenlascuentassignificativas,enlasdivulgacionesyensusdeclaracionesrelevantes.La

evaluacióndelriesgoeselelementoclavedelenfoquedescendenteylos17principiossonelpuntodepartida

lógicoparaquelosequiposdegestión,auditoríainternayauditoríaexternacomiencenaaplicarsusenfoques.

Franzel,miembrodelconsejodelPCAOB,declaróel26demarzode2014:“Creoqueesnecesarioyproductivo

revisarelprocesodelaadministraciónalaluzdelMarcoCOSO2013,paraquetodoelsistemafuncione

eficazmente.Y,porsupuesto,losauditoresylosemisoresnecesitanestablecerundiálogoproductivosobre

estascuestiones”.

Juicio

Nohayqueinsistireneldebatedesinosdebemosbasarenreglasoenprincipios;pero,esnecesariorecordar

queelmarcode2013,aligualquelamayoríadelosotrosmarcosprofesionalesrecientes,proporcionaunpunto

departidaestructuradoquedebeserpersonalizadoparaadaptarseadiferentesentornosoperativos.La adhesiónalespíritudeesteconceptonosalejadeunenfoquede“listadeverificación”queintentarespondera

los17principiosestrictamenteatravésdelospuntosdeenfoquesugeridosdentrodecadauno.Estospuntos

sonunaguíaynounahojaderutainamovible.Siendoesteelcaso,unaempresanotienequeabordartodoslos

puntosdeenfoque,nidebesentirseatadaaellos.Porelcontrario,laDirecciónnecesitacomprenderelespíritu

delprincipioyextraerideasútilesdelospuntospropuestos;asícomotambién,añadirsuspropiospuntosde

enfoquedeacuerdoasucriterio.Comoresultado,nohaydoscompañíasquetenganlamismadocumentación;

estadebepersonalizarseparaqueseadaptealentornodecadaempresa.

Adaptabilidad

Aligualqueeltemadejuicio,laprofundidaddelrigorydeladocumentaciónenlaadopcióndelmarco2013

variarámuchoentrelasempresasdependiendodesusindustrias,tamaños,ubicaciones,riesgos,ydelas regulacionesdelaSECaplicables,entreotrasvariables.Enpocaspalabras,cuantomásgrandeycomplejosea elnegocio,másriesgosparalosinversionistas,ymásrecursosydocumentaciónserequierenparacumplirconel

marcode2013(comotambiénfueelcasodelmarcode1992).Comoocurreencualquierproyecto,esnecesario

comprenderclaramentequé,quién,cuándo,dónde,porquéycómoabordarlo.LaDirecciónyelComitéDirectivo

atravésdesuComitédeAuditoríadebenestarensintonía.También,debenentenderquelaimplementaciónes

unproyectocontinuoenelqueeldiseñodeloscontrolesdeberáserconstanteyduraderoparamantenerseal

díaconlosentornoscambiantes.

Conclusiones

Latransiciónalmarcode2013implicamuchomástrabajoquesimplementecambiarel“1992”a“2013”.Este

cambioconllevaunacantidadrazonablededocumentaciónquedebeestaralineadaconloscincocomponentesy

los17principiosdelmarcode2013.Losdocumentosdebentrascenderelenfoquede“listadeverificación”que

simplementeafirmaquelaempresacumplióconcadaunodelos17principios;yaquedebemostrarejemplosy

evidenciarunaintenciónsinceraporpartedelacompañíadecumplirconloscomponentesyprincipios.Los auditoresexternosseenfrentanaunmayorescrutinioporpartedelPCAOBconrespectoalrigoryalaevidencia quepresentanparacumplirconlasnormascuandodansusconceptossobreICFR.SeesperaquetantolaSEC

comoelPCAOBincrementenelescrutiniorespectoalICFR,especialmenteenlos17principios;yporlotanto,

aumentenlaexigenciaylavigilanciasobrelaDirecciónylosauditores.

Uncomentariomásdedespedida:nocaiganenlaidealimitadadequeelmarcode2013essóloparaelICFR.

Sinduda,serefierealosobjetivosycontrolesdelainformaciónfinanciera;perotambiénpuedeydebeutilizarse

voluntariamenteparalograrlasmetasoperativasydecumplimiento.

*SocioyGerentedeCandelaSolutionsLLC,unafirmadecontabilidadpúblicaconunenfoquenacionalengobernabilidad,

riesgoycontroles.

[1]InternalControloverFinancialReporting.

Imprimir