TTULO: ACTUALIZACIN DEL MODELO COSO SOBRE CONTROL INTERNO: ANLISIS SOBRE LAS

MODIFICACIONES, INNOVACIONES Y NOVEDADES

AUTOR/ES: Laski, Julin

PUBLICACIN: Profesional y Empresaria (DG)

TOMO/BOLETN: XIV

PGINA: 1225

MES: Diciembre

AO: 2013

OTROS DATOS: -

JULIN LASKI

ACTUALIZACIN DEL MODELO COSO SOBRE CONTROL INTERNO: ANLISIS SOBRE

LAS MODIFICACIONES, INNOVACIONES Y NOVEDADES

El autor analiza los cambios y actualizaciones incluidos en el nuevo marco integrado de control interno COSO (Internal
Control-Integrated Framework) publicado en mayo de 2013, identificando las innovaciones que all se reflejan, las
cuestiones que permanecen sin variantes y los desafos futuros en lo que a la evolucin del sistema de control interno
respecta. Concluye en que el concepto de control interno es una cuestin dinmica que ha evolucionado y continuar
hacindolo en el futuro. Y que es de esperar surjan actualizaciones que contribuyan a dar soporte para el desarrollo,
bsicamente, de buenas prcticas de gobierno corporativo.

I - INTRODUCCIN

Luego de varios anuncios y postergaciones, finalmente el 14/5/2013 lleg el da en que la Comisin Treadway, conformada en 1985 para
desarrollar estudios sobre los controles internos, public el nuevo Modelo COSO, tambin llamado Modelo COSO III. Este documento se
elabor en el marco del proceso de evolucin de los modelos de control, dentro de los cuales el marco integrado COSO I de 1992 prevaleci
casi sin contrincantes desde su emisin hasta la actualidad.
Sin embargo, varios factores determinaron que, con el paso del tiempo, esta metodologa haya quedado atrasada en algunos de sus
aspectos; la proliferacin de nuevos casos resonados de fraude organizacional (como los de Enron, Worldcom, Parmalat, Societe Generale,
Banesto entre muchos), y la crisis financiera mundial cuya explosin se produjo en el ao 2008, han puesto en tela de juicio la vigencia de las
regulaciones existentes en materia de controles y han reclamado la necesidad de una actualizacin del marco integrado.(1) Inicialmente, se
esperaba que la publicacin del nuevo documento se realizase a mediados del ao 2012, motivo por el cual, hasta septiembre de 2011, se
dej abierta la discusin y recepcin de aportes de diversas fuentes con el fin de recoger opiniones de diferentes profesionales interesados o
involucrados. Finalmente, luego de varias postergaciones que incrementaron la expectativa por el nuevo documento, el Modelo COSO III fue
publicado el 14/5/2013, junto con una gua que contiene herramientas para la evaluacin de la efectividad del sistema de control interno y del
control interno relacionado con reportes financieros externos [en ingls, llustrative Tools for Assessing Effectiveness of a System of Internal
Control and the Internal Control over External Financial Reporting (ICEFR): A Compendium of Approaches and Examples].

II - EL NUEVO MODELO COSO: REALMENTE INNOVADOR?

La necesidad de desarrollar cambios a la metodologa COSO original se bas, fundamentalmente, en la idea de reconvertirlo en una
herramienta que se acerque de mejor manera al entorno de negocios actual. De todos modos, habiendo pasado 21 aos luego de la emisin
inicial del Informe COSO, y en virtud de las encuestas, pedidos de opinin, foros, seminarios y otros mbitos de discusin que tuvieron lugar,
era de esperar que los cambios en la metodologa y en el marco integrado fueran ms profundos de lo que realmente terminaron reflejndose
en el Marco COSO III. Incluso, puede apreciarse cierta ambicin expresada en la fundamentacin del cambio de modelo que no se traslad
directamente al documento modificado. De algn modo, la fundamentacin de los cambios termin siendo ms una declaracin de principios
que un hecho que se haya plasmado en la realidad. En tal sentido, varios de los conceptos del Modelo COSO III terminan siendo repetitivos
respecto del Modelo COSO I de 1992, sin que se hayan producido grandes cambios, tal como se prometa desde hace tiempo.

En primera medida, debe tenerse presente que la parte clave del marco integrado no ha variado; es decir, que los principios generales que
dieron lugar al modelo COSO original se han mantenido -esto es, la necesidad de considerar al control interno como un proceso desarrollado
por todo el personal para asegurar, en forma razonable, la consecucin de operaciones eficaces y eficientes, la confiabilidad de la informacin
y el cumplimiento de las normas aplicables-. Asimismo, no se han producido cambios en los cinco componentes tradicionales de COSO I, sino
que estos se han mantenido tal como se haban concebido de manera original: Ambiente de control, Valoracin de riesgos, Actividades de
control, Informacin y Comunicacin, y Monitoreo. En otras palabras, en estos aspectos tampoco se han observado alteraciones sustanciales
al marco integrado original.
Sin perjuicio de lo expresado en los prrafos anteriores, existen cuestiones expresadas en el Modelo COSO III que s pueden considerarse
innovadoras o, al menos, diferentes respecto de la concepcin original del marco integrado. Las principales novedades o cambios incluidos en
el marco COSO de 2013 se exponen a continuacin:

1. La especificidad a travs de los principios

El modelo COSO III indica, taxativamente, cules son los 17 principios que componen el marco integrado y su desagregacin por
componente de control interno. Ello representa una novedad respecto de COSO I, ya que el primer modelo era ms generalista en cuanto a
dejar librado a una interpretacin ms amplia cules eran los aspectos a considerar para la evaluacin del control interno. Los 17 principios
enunciados en el modelo COSO III se exponen en el cuadro a continuacin. En dicho cuadro, se sombrean en gris las principales innovaciones
del marco integrado, las cuales son explicadas en detalle debajo:

Actividades de Informacin y
Ambiente de control Valoracin de riesgos Monitoreo
control comunicacin

Seleccin y Realizacin de
Compromiso con la Generacin de
Especifica objetivos desarrollo de evaluaciones
integridad y los valores informacin
relevantes actividades de continuas e
ticos relevante
control individuales

Identificacin y Seleccin de Evaluacin y

Responsabilidad de Comunicacin
evaluacin de riesgos controles generales comunicacin de
supervisin interna
empresariales sobre tecnologa deficiencias

Evaluacin de cambios
Establecimiento de Implementacin de
relevantes en el Comunicacin
estructura, autoridad y polticas y
entorno de la gestin externa
responsabilidades procedimientos
de riesgos

Compromiso con la Evaluacin del riesgo

competencia de fraude

Responsabilidad y actitud
de la mxima autoridad

Tal como puede apreciarse en la tabla ms arriba, no son muchas las modificaciones propuestas en la actualizacin del modelo. Sin
embargo, hay dos temas relevantes que son tratados por primera vez en esta versin del marco integrado, que ameritan un anlisis ms
profundo: los temas de fraude y los controles sobre la tecnologa de la informacin. Estos dos aspectos fueron incluidos en el nuevo modelo
por tratarse de temas cuya evolucin desde 1992 hasta 2013 provoc un mayor inters, dada la creciente aparicin de casos de fraude
organizacional que COSO I no parece haber podido evitar, y considerando la cada vez mayor relevancia que adquieren los sistemas de
informacin en la gestin de las empresas.
En este sentido, el Modelo COSO III propone que, en su marco de control interno, las organizaciones consideren el potencial de fraude
relacionado con la declaracin falsa material de informes, la proteccin inadecuada de activos, la proteccin inadecuada de activos, y
corrupcin en la evaluacin de riesgos para el logro de objetivos; y que la propia entidad seleccione y desarrolle actividades de control
generales sobre la tecnologa para dar apoyo al logro de objetivos.
Por otro lado, el modelo COSO III, que recoge y refleja la evolucin en materia de riesgos y controles por los hechos que tuvieron lugar
desde 1992 hasta 2013 (con escndalos como Enron, Worldcom, la sancin de la Ley Sarbanes Oxley, la crisis de las hipotecas en Estados
Unidos, entre otros), indica la importancia de la consideracin de los riesgos empresariales. En este punto, se busca tener en cuenta la
relacin del control interno con la gestin de riesgo empresarial, lo que permite la integracin de los modelos COSO II - ERM y el tradicional
marco COSO orientado a controles internos sobre informacin financiera.

Asimismo, una cuestin novedosa (o que, al menos, no estaba expuesta de este modo en la edicin de COSO de 1992), est relacionada
con la necesidad de que las empresas seleccionen, desarrollen y lleven a cabo evaluaciones continuas y/o individuales para asegurar si los
componentes de control interno estn presentes y en funcionamiento.

2. El objetivo de informes financieros, ampliado

Desde la concepcin inicial del marco integrado, se consider que uno de los objetivos del control interno era la confiabilidad de la
informacin financiera. En realidad, esta era una de las contradicciones del propio modelo: si se poda asociar al modelo COSO con buenas
prcticas de gestin, por qu circunscribir el aspecto de la confiabilidad de los informes a los relacionados con la gestin financiera? El
Modelo COSO III toma y considera este tema, ampliando el entendimiento del objetivo hacia aspectos no financieros, relacionados
fundamentalmente con la necesidad de contar con indicadores de gestin confiables, oportunos y tiles para la toma de decisiones. Asimismo,
se destaca un mayor nfasis en las operaciones, el cumplimiento y el anlisis de objetivos de informes no financieros basados en los aportes
de usuarios e interesados.

3. Guas ilustrativas para la evaluacin del control interno y del control interno sobre reportes financieros externos
En forma complementaria al desarrollo de un nuevo modelo de control interno, la Comisin Treadway public una gua para ser utilizada
como marco de referencia para el uso y evaluacin de los controles, proporcionando un compendio de ejemplos y herramientas para utilizar
en la evaluacin de la eficacia general del control interno. El comit desarrollador de COSO ha publicado este documento como una forma de
dar respuesta a una de las crticas fundamentales que siempre se efectu al modelo COSO original: su orientacin eminentemente terica. Por
ello, se ha elaborado esta gua con el fin de exponer ejemplos prcticos de aplicacin e implementacin, tanto para informes internos como
externos.

III - PRXIMOS PASOS: LA TRANSICIN

Independientemente del hecho de que como se ha expuesto no son tantas las novedades que contiene el Modelo COSO III, el documento
publicado expone que se fija un perodo de transicin hasta el 15/12/2014, luego del cual el Modelo COSO I se considerar obsoleto y
superado por COSO III. Una de las principales dudas que se haban planteado respecto de la obsolescencia del marco integrado original, era
su impacto en las empresas que cotizan en la Bolsa de Nueva York (NYSE) y que estn obligadas a implementar los principios incluidos en la
ley Sarbanes Oxley (SOX). Sin embargo, el propio Comit que elabor el nuevo marco integrado se encarg de comunicar que, en lo
conceptual, la manera de interpretar el control interno y la opinin de la gerencia de las empresas sobre el mismo no debera alterarse. De
todos modos, las empresas que aplican SOX debern, durante este perodo de transicin, evaluar cmo se modifica la manera de interpretar
el control interno en relacin a los 17 (diecisiete) principios que se desprenden de los 5 (cinco) componentes, tal como se explica en el cuadro
ms arriba y, en caso de ser necesario algn ajuste, llevarlo adelante dentro del perodo que finaliza el 15/12/2014. Es de esperar que quizs
este perodo de transicin se extienda, para dar mayor plazo a las empresas cotizantes de asimilar e implementar los cambios que tengan
lugar.

IV - CONCLUSIONES

En funcin de lo analizado en el presente texto, se puede concluir que el nuevo marco integrado de control interno posee ciertos cambios
que han sido desarrollados para actualizar y modernizar el modelo, adaptndolo al contexto actual, aunque las variaciones no parecen muy
significativas. En este sentido, las modificaciones no alteran los conceptos del modelo COSO de 1992, sino que simplemente expanden o
especifican con mayor claridad la interpretacin de algunas cuestiones (por ejemplo, los diecisiete principios de los cinco componentes), y
amplan el alcance de algunos de los objetivos (por ejemplo, en lo relacionado con la confiabilidad de la informacin no solamente financiera).
Por ello, quiz, el modelo COSO III gener ms expectativas de las que luego reflej en su contenido. De todos modos, debe destacarse que
en una encuesta previa llevada a cabo por la Comisin Treadway, un 85% de los involucrados en temas de controles y riesgos apoy la
actualizacin, pero no una reforma importante del marco; tal vez por ello es, en parte, que no se produjeron cambios muy significativos.(2)
Lo que queda claro, es que el concepto de control interno es una cuestin dinmica que ha evolucionado y continuar hacindolo de cara
al futuro. Es de esperar que, en adelante, surjan actualizaciones al modelo COSO que contribuyan a dar soporte para el desarrollo de buenas
prcticas de gobierno corporativo, la mejora de la eficiencia organizacional y la optimizacin de los controles y la exposicin a los riesgos.
Estas actualizaciones futuras, seguramente, acompaarn la evolucin del entorno de negocios a nivel global.

V - BIBLIOGRAFA

- Committee of Sponsoring Organizations of the Treadway Commission (COSO): Internal Control - Integrated Framework: Executive
Summary, Framework and Appendices, and Illustrative Tools for Assessing Effectiveness of a System of Internal Control - AICPA - 2013.

- Committee of Sponsoring Organizations of the Treadway Commission (COSO): llustrative Tools for Assessing Effectiveness of a System of
Internal Control and the Internal Control over External Financial Reporting (ICEFR): A Compendium of Approaches and Examples - AICPA -
2013.

- Committee of Sponsoring Organizations of the Treadway Commission (COSO): Los nuevos conceptos del control interno (Inf. COSO) - Ed.
Diaz de Santos Coopers & Lybrand - 1997.

- Casal, Armando M.: Evaluacin y perfeccionamiento del control interno. Mejores prcticas del sistema de control interno - ERREPAR - D&G
(Profesional & Empresaria) - N 169 - octubre/2013 - T. XIV - pg. 1050.

- Casal, Armando M.: Nueva estructura integrada del control interno - ERREPAR - D&G (Profesional & Empresaria) - noviembre/2013;
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos - Ed. Libros en Red - Bs. As. - 2009.

- Committee of Sponsoring Organizations of the Treadway Commission (COSO): Guidance on Monitoring Internal Control Systems -
Introduction - 2009.

- Committee of Sponsoring Organizations of the Treadway Commission (COSO): COSO's 2006 Internal Control over Financial Reporting -
Guidance for Smaller Public Companies - 2006.

- Committee of Sponsoring Organizations of the Treadway Commission (COSO): Encuesta a ms de 700 stakeholders y usuarios del Modelo
COSO de 1992. Marco integrado - 2011.

- Laski, Julin: Actualizacin del Modelo COSO I: un nuevo marco integrado sobre control interno acorde a las nuevas necesidades de las
organizaciones - ERREPAR - D&G (Profesional & Empresaria) - T. XIII - N 150 - marzo/2012.

Notas:
[1:] Actualizacin del Modelo COSO I: un nuevo marco integrado sobre control interno acorde a las nuevas necesidades de las organizaciones -
ERREPAR - D&G (Profesional & Empresaria) - T. XIII - N 150 - marzo/2012

[2:] Encuesta a ms de 700 stakeholders y usuarios del Modelo COSO de 1992. Marco integrado (Comisin Treadway, 2011)

Editorial Errepar - Todos los derechos reservados.