Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Adminstración de Operaciones, Esquemas y mapas conceptuales de Administración de Empresas

Administración de Operaciones Operactivas

Tipo: Esquemas y mapas conceptuales

2022/2023

Subido el 09/08/2023

erwin-munoz
erwin-munoz 🇪🇨

1 documento

1 / 11

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
135
RELACIÓN Y ANÁLISIS DE LOS CAMBIOS
AL INFORME COSO Y SU VÍNCULO CON LA
TRANSPARENCIA EMPRESARIAL
RELATIONSHIP AND ANALYSIS OF CHANGES
TO REPORT COSO AND ITS LINK TO
CORPORATE TRANSPARENCY
Marcela A. Coloma Castro1 y Fernando J. de la Costa Lara2
RESUMEN
El Informe COSO es un documento que contiene las principales directrices para la implementa-
ción y gestión de un sistema de control interno, el cual ha tenido gran aceptación desde su publica-
ción en 1992, y se ha convertido en el estándar de referencia en todo lo relacionado al control interno.
Luego de más de 20 años, en 2013, se publicó la actualización del Marco Original, que dio como
resultado COSO III, (desde diciembre 2014 derogó a COSO I).
Este ensayo tiene por objetivo lograr que el lector se informe sobre los nuevos cambios efectuados
al informe COSO y su relación con la transparencia empresarial. Para ello se analizarán dos ámbitos
relevantes, por un lado los cambios claves de COSO III en relación al marco original y en segundo
lugar su relación con la transparencia empresarial.
Dentro de los cambios más relevantes se encuentran que, COSO III facilita la evaluación del di-
seño e implementación de los controles establecidos en las organizaciones para mitigar riesgos. Sin
embargo, hay que tener claro que no asegura con certeza el cumplimiento de los objetivos de la orga-
nización, sino que contribuye a ellos.
Palabras claves: Control interno, transparencia empresarial.
ABSTRACT
The COSO Report is a document containing the main guidelines for the implementation and
management of an internal control system. This system has been widely accepted, since its publication
in 1992 and has become the standard reference in all matters relating to the control procedure. After
more than 20 years, in 2013, it was published an updating of the original frame, which resulted in
COSO III, (December 2014 abrogated COSO I).
The aim of this essay is to inform the new changes to made COSO report and its relationship
to corporate transparency. Whit this aim, two important areas will be analyzed: on one hand, the
key changes of COSO III in relation to the original framework and secondly, their relationship with
corporate transparency.
Among the most important changes in COSO III facilitates are the evaluation of the design and
implementation of controls set up to mitigate risks. However, it should be clear that it does not
ensure compliance with the objectives of the organization, it just helm them.
Keywords: Internal Control, Corporate Transparency.
Recepción: 7/6/2015. Aprobación: 10/08/2015.
ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea
Ensayo/Ensay
CAPIC REVIEW Vol. 12 (2): 135-145, 2014
1 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico:
2 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico:
pf3
pf4
pf5
pf8
pf9
pfa

Vista previa parcial del texto

¡Descarga Adminstración de Operaciones y más Esquemas y mapas conceptuales en PDF de Administración de Empresas solo en Docsity!

RELACIÓN Y ANÁLISIS DE LOS CAMBIOS

AL INFORME COSO Y SU VÍNCULO CON LA

TRANSPARENCIA EMPRESARIAL

RELATIONSHIP AND ANALYSIS OF CHANGES

TO REPORT COSO AND ITS LINK TO

CORPORATE TRANSPARENCY

Marcela A. Coloma Castro 1 y Fernando J. de la Costa Lara 2

RESUMEN

El Informe COSO es un documento que contiene las principales directrices para la implementa- ción y gestión de un sistema de control interno, el cual ha tenido gran aceptación desde su publica- ción en 1992, y se ha convertido en el estándar de referencia en todo lo relacionado al control interno. Luego de más de 20 años, en 2013, se publicó la actualización del Marco Original, que dio como resultado COSO III, (desde diciembre 2014 derogó a COSO I). Este ensayo tiene por objetivo lograr que el lector se informe sobre los nuevos cambios efectuados al informe COSO y su relación con la transparencia empresarial. Para ello se analizarán dos ámbitos relevantes, por un lado los cambios claves de COSO III en relación al marco original y en segundo lugar su relación con la transparencia empresarial. Dentro de los cambios más relevantes se encuentran que, COSO III facilita la evaluación del di- seño e implementación de los controles establecidos en las organizaciones para mitigar riesgos. Sin embargo, hay que tener claro que no asegura con certeza el cumplimiento de los objetivos de la orga- nización, sino que contribuye a ellos.

Palabras claves: Control interno, transparencia empresarial.

ABSTRACT

The COSO Report is a document containing the main guidelines for the implementation and management of an internal control system. This system has been widely accepted, since its publication in 1992 and has become the standard reference in all matters relating to the control procedure. After more than 20 years, in 2013, it was published an updating of the original frame, which resulted in COSO III, (December 2014 abrogated COSO I). The aim of this essay is to inform the new changes to made COSO report and its relationship to corporate transparency. Whit this aim, two important areas will be analyzed: on one hand, the key changes of COSO III in relation to the original framework and secondly, their relationship with corporate transparency. Among the most important changes in COSO III facilitates are the evaluation of the design and implementation of controls set up to mitigate risks. However, it should be clear that it does not ensure compliance with the objectives of the organization, it just helm them.

Keywords: Internal Control, Corporate Transparency.

Recepción: 7/6/2015. Aprobación: 10/08/2015.

ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea Ensayo/Ensay

CAPIC REVIEW Vol. 12 (2): 135-145, 2014

1 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico: [email protected] 2 Instituto de Administración, Facultad de Ciencias Económicas y Administrativas, Universidad Austral de Chile, Valdivia, Chile. Correo Electrónico: [email protected]

CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

A) INTRODUCCIÓN

Las organizaciones han evolucionado y lo se- guirán haciendo rápidamente, con ello también ha aumentado la cantidad de información y a su vez los riesgos a los que se ven enfrentadas, por ende, han tenido que pensar en mejorar y establecer controles no sólo en el ámbito finan- ciero–contable sino también en la gestión, de manera que les permita cumplir con los objeti- vos estratégicos definidos y demostrar transpa- rencia en el ámbito empresarial. La entidad debe ser accesible, proporcionar información confia- ble y de calidad, que permita una contribución al diseño de políticas, así como a dar certidum- bre y confianza a los stakeholders. Permitiendo su revisión, análisis, y la detección de posibles anomalías.

En el año 1992, en Estados Unidos, nace el informe COSO (Committee of Sponsoring Orga- nizations of the Treadway Commission), como una forma de solucionar la diversidad de con- ceptos, definiciones e interpretaciones existentes en torno al control interno. Uno de sus objetivos fue acordar una definición de Control Interno que sea aceptada como un marco común y apor- te a la estructura de Control Interno, que facilite la evaluación en las organizaciones del diseño, implementación y efectividad de los controles. COSO, ha sido adoptado por organizaciones en todo el mundo, incluido nuestro país, sin em- bargo es importante destacar que ningún siste- ma de control interno por muy bien diseñado e implementado que se encuentre, puede asegurar en forma absoluta su eficacia operativa, debido a riesgos que son inherentes a las empresas, los cuales en algunas ocasiones se pueden mitigar pero no eliminar.

Hoy, las organizaciones ya sean privadas o públicas; grandes, medianas o pequeñas; con o sin fines de lucro deben en alguna medida con- tar con un sistema de control interno eficiente y efectivo que sea ágil a la hora de enfrentar los cambios del entorno, el aumento de los requisi- tos regulatorios, la creciente innovación, la com- plejidad y el dinamismo de los mercados.

Sin lugar a dudas es responsabilidad de la dirección conseguir que la empresa cuente con un adecuado y efectivo sistema de control inter- no, disponer de un sistema de evaluación ajus-

tado a las necesidades de la empresa, lograr la aplicación de normas y procedimientos, salva- guardo de bienes y eficiente uso de los recursos, así como el correcto y oportuno registro y mane- jo de información, todo con el fin de garantizar el cumplimiento de los objetivos establecidos por la organización y una mayor transparencia empresarial que apoye a la toma de decisiones y al gobierno corporativo. Debido a estos y otros cambios, COSO presenta el año 2013 una ver- sión actualizada del Marco Integrado de Con- trol Interno, que permitirá a las organizaciones desarrollar y mantener, de una manera efectiva, sistemas de control interno que pueden aumen- tar la probabilidad de cumplimiento de los ob- jetivos de la entidad y adaptarse a los cambios del entorno.

El objetivo del presente ensayo es que el lec- tor se informe de la nueva estructura del Marco Integrado de Control Interno, también llamado COSO III, publicado en 2013, y su relación con la transparencia empresarial. Para ello se analiza- rán dos ámbitos relevantes:

ü Los cambios claves de COSO III en relación al Marco original. ü El informe COSO y su relación con la trans- parencia empresarial, así como sus limitacio- nes.

COSO III permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones, además se han incluido otras formas importantes de reportes, como por ejem- plo la información no financiera. También refleja los cambios en el entorno empresarial y operati- vo de las últimas décadas, entre las que se inclu- yen (PwC & Instituto de Auditores Internos de España, 2013):

ü Las expectativas de supervisión del gobierno corporativo. ü La globalización de los mercados y las opera- ciones. ü Los cambios y el aumento de la complejidad de las actividades empresariales. ü Uso y dependencia de tecnologías en evolu- ción. ü Expectativas relacionadas con la prevención y detección de fraudes. ü Demandas y complejidades de las leyes, re- glas, regulaciones y normas, entre otras.

CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

desde su publicación, y se ha convertido en el estándar de referencia en todo lo relacionado al control interno. El principal objetivo es ayudar a las organizaciones a mejorar el control de sus actividades, estableciendo un marco para los conceptos de control interno que permita la de- finición común de control interno y la identifica- ción de sus componentes. Proporcionar el marco para que cualquier tipo de organización pueda evaluar sus sistemas de control y decidir cómo mejorarlos, y además aportar una estructura de control interno que facilite la evaluación de cual- quier sistema sin importar el tipo de entidad.

La adecuada implantación y funcionamiento sistemático del control interno en diversas orga- nizaciones exige que la dirección o gerencia pre- vea y diseñe apropiadamente un sistema de con- trol interno basado en el Informe COSO, para tal efecto, debe promoverse niveles sistematizados de ordenamiento, racionalidad y la aplicación de criterios uniformes de control y seguimiento a las diversas actividades desarrollas en la em- presa que contribuyan a desarrollar una buena gestión y cumplir con los objetivos trazados por la empresa. En tal sentido, se debe sistematizar:

(i) El autocontrol, cada funcionario de nivel gerencial y empleado de la empresa, debe controlar su trabajo, detectar deficiencias o desviaciones y efectuar correctivos para el mejoramiento de sus labores y el logro de los resultados esperados. (ii) La autorregulación, como la capacidad insti- tucional para desarrollar las disposiciones, métodos y procedimientos que le permi- tan cautelar, realizar y asegurar la eficacia, eficiencia, transparencia y legalidad en los resultados de sus procesos, actividades u operaciones. (iii) La autogestión, por la cual compete a cada entidad conducir, planificar, ejecutar, coor- dinar y evaluar las funciones a su cargo con sujeción a la normativa aplicable y objetivos previstos para su cumplimiento. (Álvarez,

En el año 2014 existían tres Informes COSO y hacia fines del 2014 solo quedaron dos Marcos vigentes. El primero de ellos, publicado el año 1992, que surge cuando la Comisión Treadway, emite el documento denominado Marco Inte- grado del Control Interno, o también llamado COSO I, este marco es reconocido como la guía principal para diseñar, implementar y llevar a cabo el control interno y la evaluación de su

eficacia. La organización proporciona liderazgo intelectual y orientación sobre el control interno, la gestión del riesgo empresarial, y la disuasión del fraude. (Cohn, 2014)

COSO I, consta de cinco componentes rela- cionados entre sí, se derivan de la manera en que la dirección gestiona la empresa y están integra- dos en el proceso de dirección, los componentes del control son los siguientes: Ambiente de con- trol; Evaluación de riesgos; Actividades de con- trol; Información y Comunicación; Monitoreo.

Los objetivos son:

a) Eficacia y eficiencia de las operaciones b) Fiabilidad de la información financiera c) Cumplimiento de las leyes y normas que sean aplicables.

Posteriormente, en septiembre de 2004 el Comité de las organizaciones de la comisión Treadway, publicó el Enterprise Risk Manage- ment - Integrated Framework (ERM o también llamado COSO II), como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importantes a inversionistas, emplea- dos y otros grupos de interés. COSO II o ERM, amplía el concepto de control interno, propor- cionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo, hay que aclarar que este informe es complementario de COSO I. La mayoría de las organizaciones necesitan mejorar su capacidad de aprovechar oportunidades, evitar riesgos y manejar la incertidumbre. Esta nueva metodo- logía proporciona la estructura conceptual y el camino para lograrlo; la premisa principal de la gestión integral de riesgo es que cada entidad, con o sin fines de lucro, existe para proveer valor a sus distintos “grupos de interés”, sin embar- go, todas estas entidades se enfrentan a la incer- tidumbre en sus decisiones y el desafío para la administración es determinar qué cantidad de incertidumbre esta la entidad preparada para aceptar, en su búsqueda de incrementar el valor para los “grupos de interés”. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de generar valor. La gestión inte- gral de riesgo permite a la administración tratar efectivamente la incertidumbre, riesgo y oportu- nidad, de tal modo de aumentar la capacidad de la entidad de construir valor. (Álvarez, 2013)

Hace ya más de 20 años de la emisión de COSO I, específicamente en mayo de 2013, se

publicó la actualización del marco integrado de control interno (o también llamado COSO III) que sustituye al marco original de 1992. La lógi- ca lleva a pensar que el nuevo Marco Integrado COSO III debería ser la continuación de ERM o COSO II, sin embargo su objetivo es actualizar y reemplazar COSO I, por lo que COSO II, si- gue siendo complementario a COSO III. Otro de los objetivos de este nuevo Marco es aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, así como ampliar su aplicación al ex- pandir los objetivos operativos y de emisión de informes.

El periodo de transición de COSO I a COSO III, es durante el año 2014, específicamente COSO I estuvo vigente hasta el 15 de diciem-

bre de 2014, terminado el periodo de transición COSO I fue derogado.

La transición es obligatoria para todas las organizaciones registradas en la SEC (Securities and Exchange Commision) cuyo marco de con- trol interno sea COSO. La certificación requerida por la sección 302 de la Ley Sarbanes-Oxley ( th Congress, 2002) debe hacer referencia a que en el año 2014 se llevó a cabo la transición a COSO III. En el caso de las organizaciones obligadas a presentar auditoría de los estados financieros y del control interno sobre la información finan- ciera, en el dictamen el auditor, deberá mencio- nar que el marco de control interno sobre la in- formación financiera aplicado al 31 de diciembre de 2014 es el marco vigente a la fecha, COSO III.

3. Cambios Relevantes de COSO I a COSO III

Figura 1: Diagrama de COSO I y COSO III.

Fuente: Javier Buzo, revista Punto de Vista, especializada de la práctica de Auditoría de PwC México.

El marco actualizado fue realizado por Pri- cewaterhouseCoopers, bajo la dirección del Consejo de COSO y se espera que ayude a las organizaciones diseñar e implementar el control interno a la luz de los muchos cambios en los en- tornos de negocio desde la publicación del mar- co de control interno original de COSO. El nue- vo marco también amplía la aplicación del con- trol interno en el tratamiento de las operaciones y los objetivos de la presentación de informes, y aclara los requisitos para la determinación de lo que constituye un control interno efectivo. COSO también emitió herramientas ilustrativas para evaluar la eficacia de un Sistema de Control Interno y de Control Interno sobre la Informa-

ción Financiera Externa (ICEFR). El Compendio ICEFR es particularmente relevante para aque- llos que preparan los estados financieros para fi- nes externos en base a los requisitos establecidos en el Marco actualizado. (Cohn, 2014)

Todos los comentarios y observaciones que se han realizado luego del lanzamiento de COSO III, referentes a ¿qué impulsó la actualiza- ción del Marco original?, son principalmente en base al entorno de los negocios que cada día es más cambiante y complejo, debido además a la globalización de los mercados y las operaciones, cambios en los modelos de negocios, demandas y complejidad de normas, regulaciones y están-

Relación y análisis de los cambios al Informe CoSo y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

Otra de las actualizaciones del nuevo Marco a las que se refieren Espiñeira, Pacheco y Asocia- dos (Espiñeira, Pacheco, & Asociados, 2013) es la formalización de conceptos fundamentales in- troducidos en el marco original en los 17 princi- pios asociados coninco componentes del control interno. Estos principios aportan claridad para entender los requerimientos del control interno efectivo y facilitan el diseño e implementación de un sistema de control interno y la evaluación de su efectividad. Los principios ayudan a las

organizaciones a especificar y comunicar objeti- vos adecuados, a identificar y evaluar los riesgos relacionados y a seleccionar y mostrar controles en la empresa. Además mencionan los autores que debido a que los principios son adecuados para las operaciones, emisión de informes y cumplimiento de objetivos, éstos pueden ofrecer un enfoque común para el logro de varios ob- jetivos. (Espiñeira, Pacheco, & Asociados, 2013)

3.1. Componentes y Principios de COSO III

Tabla I: Componentes y Principios de COSO III.

Ambiente de Control

Evaluación de riesgos

Actividades de Control

Información y Comunicación Monitoreo

  1. Demuestra compromiso para con la integridad y valores éticos
    1. Especifica los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos.
      1. Selecciona y desarrolla las actividades de control que contribuyen a la mitigación de riesgos.
      2. Obtiene y usa información relevante y de calidad para soportar el funcionamiento del control interno
      3. Dirige evaluaciones continuas y/o separadas.
  2. Ejerce responsabilidad por la vigilancia (supervisión)
    1. Identifica y analiza de riesgos para determinar cómo se deben mitigar.
      1. Selecciona y desarrolla los controles generales sobre la tecnología
      2. Internamente comunica la información, incluyendo objetivos y responsabilidades
      3. Evalúa y comunica las deficiencias de control interno en forma oportuna
  3. Establece estructura, autoridad y responsabilidad para el logro de los objetivos
    1. Evalúa el riesgo de fraude.
      1. Despliega mediante políticas y procedimientos que las ponen en acción
      2. Comunica a partes externas materias relativas al control interno
  4. Demuestra compromiso para con la competencia
    1. identifica y analiza los cambios que podrían impactar el sistema de control interno
  5. Refuerza la responzabilidad

Fuente: Obtenido de revista Heads Up, Deloitte. Volumen 20, No. 17

El nuevo marco integrado (COSO III) inclu- ye, a diferencia del marco original explícitamen- te la necesidad e importancia de considerar el potencial de riesgo de fraude al evaluar los ries-

gos para el logro de los objetivos de la organiza- ción, teniendo en cuenta por ejemplo el grado de juicios y estimaciones en informes externos, la naturaleza de la tecnología, y la capacidad de la

Relación y análisis de los cambios al Informe CoSo y su vínculo con la transparencia... / Marcela C. - Fernando de la C.

CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

administración para manipular la información, entre otros.

Básicamente lo que está cambiando es:

ü Codificación de principios con aplicación universal para usarse en el desarrollo y eva- luación de la eficacia de los sistemas de con- trol interno. ü Expande el objetivo de reportes financieros para ir también a informes internos y exter- nos en un sentido amplio, incluyendo objeti- vos no financieros. ü Incrementa el foco en las operaciones, cum- plimiento (compliance) y reportes no finan- cieros y objetivos basados en lo determinado y alimentado como input por los usuarios. ü Otros en su aplicación (Valdivieso , 2014)

COSO III posee tres documentos:

  1. Un Marco Integrado de Control Interno ac- tualizado
  2. Documento acompañante: Control interno sobre los informes financieros externos (ICE- FR)
  3. Herramientas de evaluación para utilizar en la evaluación de la eficacia general del con- trol interno.

El Compendio ICEFR, se desarrolló para ayudar a las compañías a aplicar COSO III. Los enfoques que se discuten en el documento des- criben cómo las organizaciones pueden aplicar los principios en su sistema de control interno de la información financiera, y sus ejemplos ilustran la aplicación de cada principio. (Burns & Simer, 2013)

3.2. Deficiencias de Control Interno

De acuerdo a lo señalado por Espiñeira, Pa- checo y Asociados, COSO III establece claramen- te las descripciones de deficiencias (deficiencias de control interno, deficiencias importantes) que contrastan con aquellas establecidas en el mar- co original (deficiencias de control, deficiencias significativas y debilidad material), las cuales ahora están más asociadas con la información fi- nanciera externa. Las descripciones actualizadas incluidas en COSO III son igualmente aplicables a las tres categorías de objetivos, mientras que en COSO I, no eran relevantes para las operacio- nes y ciertos aspectos de los objetivos de cum- plimiento. Una debilidad importante no es, por definición, equivalente a una debilidad signifi-

cativa, pero el efecto práctico en la evaluación de un sistema de control interno es el mismo, ya que cualquier debilidad material, deficiencia significativa o deficiencia de control identifica- da por la gerencia estaría relacionada con la de- terminación de si los componentes y principios relevantes del control interno están presentes y funcionan. (Espiñeira, Pacheco, & Asociados,

COSO III usa los términos “deficiencia del control interno” y “deficiencia importante” para describir los grados de severidad de las deficien- cias del control interno. Según la estructura 2013, una deficiencia del control interno se refiere a un “defecto en un componente o componentes y en el(los) principio(s) relevante(s) que reduce la probabilidad de que la entidad logre sus ob- jetivos,” y una deficiencia importante se refiere a una “deficiencia del control interno o combi- nación de deficiencias que de manera severa reduce la probabilidad de que la entidad pueda lograr sus objetivos.” Además, COSO III expli- ca que existe una deficiencia importante cuando “un componente y uno o más principios rele- vantes no está presente o no está funcionando” o cuando “los componentes no están operando juntos”. Por otro lado, si existe una deficiencia importante, la organización no puede concluir que ha logrado los requerimientos para un sis- tema efectivo de control interno. Para cumplir con los requerimientos de presentación de re- portes sobre el control interno según SOX (Ley Sarbanes-Oxley), la administración continuaría usando la terminología de deficiencia importan- te y debilidad material, de la SEC (Securities and Exchange Commision), y los auditores continua- rían usando la misma terminología según los es- tándares de la PCAOB (Public Company Accou- nting Oversight Board ). (Burns & Simer, 2013)

4. COSO y su relación con la transparencia em- presarial

La Actualización de COSO I a COSO III, nace producto de dar respuesta a la evolución de los cambios en el entorno de los negocios y la in- ternacionalización. Cabe recordar los escándalos financieros del año 2002 en Estados Unidos, los cuales crearon desconfianza en el público inver- sionista en la bolsa de valores. Esto cambió la vi- sión de lo que se necesitaba saber sobre las em- presas emisoras de valores en el mercado bursá- til americano regulado por la SEC. Independien- temente de las conclusiones legales y criminales del caso Enron, al analizar las causas de fondo

CAPIC REVIEW Vol. 12 (2): 2014 ISSN 0718-4654 Versión impresa / ISSN 0718-4662 Versión en línea

4.2. Limitaciones del Control Interno

El control interno solo puede proporcionar una seguridad razonable no absoluta, debido principalmente a limitaciones inherente, como por ejemplo: no haber fijado los objetivos como condición previa para el control interno. Si no están claros los objetivos de la organización, ¿qué se va a controlar y evaluar?, no se sabe la dirección que llevará la entidad, ni la planifica- ción que se debe seguir, no existirá una correcta organización, ni la información y comunicación necesaria. Por otro lado, hay que considerar que aunque el sistema de control interno sea efi- caz, no puede trasformar a las personas, existe el riesgo que el personal a cargo no entienda las instrucciones o su criterio profesional en la toma de decisiones puede ser erróneo. Por otro lado existe el riesgo que los controles pueden ser burlados por la colusión o confabulación de las personas.

Un sistema de control interno no puede in- tervenir en los acontecimientos externos al con- trol de la entidad, como por ejemplo: los cambios de políticas y programas de los gobiernos, en las acciones de los competidores o en las condicio- nes económicas nacionales e internacionales. No puede asegurar la confiabilidad absoluta de la preparación y presentación de la información financiera y el cumplimiento de las leyes y regu- laciones. Finalmente hay que considerar como li- mitación la relación costo-beneficio, ya que el di- seño, la implementación y posterior evaluación de un sistema de control interno, puede afectar la eficiencia y eficacia del sistema.

C) CONCLUSIONES

El informe COSO I, aunque se creó en Esta- dos Unidos el año 1992, ha permitido que aca- démicos, legisladores, directores de empresas, auditores internos y externos y líderes empresa- riales de todo el mundo tengan una referencia común e integral de lo que significa el Control Interno. La actualización del Marco de Control Interno Integrado, denominado COSO III, se pu- blicó en mayo del 2013 y se basó principalmente en la revisión de los objetivos de control inter- no, para incorporar los cambios producidos en el ambiente de negocios y los operativos. Otro de sus objetivos fue pronunciarse sobre los prin- cipios asociados a los componentes de control interno ya existentes en COSO I, y ampliar el análisis del sistema de control interno, debido a

los cambios que se han producido en el entorno empresarial, el cual es cada vez es más complejo.

Se puede concluir que el nuevo Marco In- tegrado de Control Interno (COSO III), facilita la evaluación del diseño e implementación de los controles establecidos en las organizaciones para mitigar riesgos. Sin embargo, hay que tener claro que No asegura con certeza el cumplimien- to de los objetivos de la organización, sino que contribuye a ello y por otro lado, la aplicación contribuye a generar trasparencia empresarial, este último es un valor fundamental para que las organizaciones comuniquen las operaciones que hacen, además, permite responder a las inquie- tudes de los inversionistas y clientes actuales o futuros, u otros entes externos. Ya que, mientras más transparenten las empresas su información corporativa, menos incertidumbre habrá sobre la entidad y su quehacer. En una próxima in- vestigación sería interesante conocer si en Chile existen organizaciones que utilizan COSO, como una estructura de Control Interno que facilita la evaluación de los controles y su contribución a la transparencia empresarial e indagar si estas organizaciones conocen sobre los cambios que plantea el nuevo modelo de control interno COSO III, y ¿qué opinan dichas organizaciones de estas mejoras planteadas en la actualización del informe?

D) BIBLIOgRAFÍA

107 th Congress. (30 de 07 de 2002). Sarbanes- Oxley act of 2002. Public Law 107-2004. EEUU.

Álvarez, J. (Mayo de 2013). Control Interno - Mo- delo COSO. Revista de investigación y negocios «Actualidad Empresarial»(55).

Arens, A., Elder, R., & Beasley, M. (2007). Audi- toria: un enfoque integral. México D.F.: Pearson Education.

Burns, j., & Simer, B. (2013). COSO mejora su control interno - Estructura conceptual. Revista Heads Up.

Buzo, J., & PwC. (s.f.). Punto de Vista. Obteni- do de 2014, Año de transición al nuevo COSO 2013: www.pwc.com/mx/es/publicaciones/ archivo/2014-02-punto-vista.pdf

Chambers, R. F. (2014). COSO: perspectivas para el nuevo marco de controles internos. Obtenido

de Price Waterhouse Coopers: www.pwc.com/ mx/es/publicaciones/archivo/2014-02-punto- vista.pdf

Cohn, M. (2014). Auditores Externos Chile. Obtenido de El Nuevo COSO: www.aechile. cl/2013/05el-nuevo-coso.html

Espiñeira, Pacheco, & Asociados. (2013). Una mirada a los problemas actuales de la informa- ción financiera. Dataline.

Estupiñan, R., & Cano, M. (2003). Control Inter- no y Fraudes con base en los ciclos transaccio- nales, análisis del informe COSO. Bogota: Ecoe Ediciones.

Mendivil, V. (2010). Elementos de auditoría (sex- ta edición ed.). México D.F.: Cengage Learning Editores S.A.

PwC, & Instituto de Auditores Internos de Es- paña. (2013). Asociación de Auditores Externos de Chile. Obtenido de http://aechile.cl/wp- content/uploads/2013/05/coso-2013-icfr Exe- cutive_Summary1.pdf: aechile.cl/wp-content/ uploads/2013/09/pagina-7-agosto-2013.pdf

Téllez, B. (2004). Auditoría un enfoque práctico. México D.F.: Internacional Thomson Editores.

The Committee of Sponsoring Organizations of the Treadway Commission. (2014). COSO. Obte- nido de www.coso.org

Valdivieso , C. (2014). Principales Cambios en Relación a Coso 1992 y su Uso en la Evaluación del Control Interno. CLAIN 2014. Buenos Aires.

Relación y análisis de los cambios al Informe CoSo y su vínculo con la transparencia... / Marcela C. - Fernando de la C.