Veritas Online

Control Interno

Modificaciones y desafíos un análisis sobre el Modelo COSO

Modificaciones y desafíos un análisis sobre el Modelo COSO
febrero 01
07:05 2018

Los cambios al Modelo nacieron con la idea de reconvertirlo en una herramienta que se acerque de mejor manera al entorno de negocios actual, y aunque los principios fundamentales no han variado y posee algunas novedades, deberá actualizarse conforme al progreso y exigencias actuales.

Después de varios anuncios y postergaciones, finalmente el 14 de mayo de 2013 llegó el día en que la Comisión Treadway, conformada en 1985 para desarrollar estudios sobre los controles internos, publicó el nuevo Modelo COSO, también llamado Modelo COSO III. Este documento se elaboró en el marco del proceso de evolución de los modelos de control, dentro de los cuales el Marco integrado COSO I de 1992 prevaleció casi sin contrincantes desde su emisión hasta la actualidad.

Sin embargo, de acuerdo con la Actualización del Modelo COSO, varios factores determinaron que, con el pa- so del tiempo, esta metodología haya quedado obsoleta en algunos de sus aspectos; la proliferación de nuevos casos resonados de fraude organizacional (como los de Enron, Worldcom, Parmalat, Societe Generale y Banesto, entre muchos) y la crisis financiera mundial, cuyos mayores efectos se alcanzaron en 2008, pusieron en tela de juicio la vigencia de las regulaciones existentes en materia de controles y reclamaban la necesidad de una actualización del Marco integrado. Inicialmente se esperaba que la publicación del nuevo documento se realizase a mediados de 2012, motivo por el cual hasta septiembre de 2011 se dejó abierta la discusión y recepción de aportes de diversas fuentes con el fin de recoger opiniones de diferentes profesionales interesados o involucrados.

Después de varias postergaciones que incrementaron la expectativa por el nuevo documento, del Modelo COSO III fue publicado el 14 de mayo de 2013, junto con una guía que contiene herramientas para la evaluación de la efectividad del sistema de control interno y del control interno relacionado con reportes financieros externos (en inglés, llustrative Tools for Assessing Effectiveness of a System of Internal Control and the Internal Control over External Financial Reporting (ICEFR): A Compendium of Approaches and Examples).

¿REALMENTE INNOVADOR?

La necesidad de desarrollar cambios a la metodología COSO original se basó, fundamentalmente, en la idea de reconvertirlo en una herramienta que se acerque de mejor manera al entorno de negocios actual. De cualquier forma, habiendo pasado 21 años de la emisión inicial del Informe COSO y en virtud de las encuestas, opiniones, foros, seminarios y otros ámbitos de discusión que tuvieron lugar, era de esperarse que los cambios en la metodología y en el Marco integrado fueran más profundos de lo que realmente terminaron reflejándose en el Marco COSO III. Incluso puede apreciarse cierta ambición expresada en la fundamentación del cambio de Modelo que no se trasladó directamente al documento modificado. De algún modo, la motivación de los cambios terminó más como una declaración de principios que un hecho que se haya plasmado en la realidad. En ese sentido, varios de los conceptos del Modelo COSO III terminan siendo repetitivos con respecto del Modelo COSO I de 1992, sin que se hayan producido grandes cambios, tal como se insinuaba desde hace tiempo.

En primera medida, debe tenerse presente que la parte clave del Marco integrado no ha variado; es decir, que los principios generales que dieron lugar al Modelo COSO original se han mantenido (esto es, la necesidad de considerar al control interno como un proceso desarrollado por todo el personal para asegurar, en forma razonable, la consecución de operaciones eficaces y eficientes, la confiabilidad de la información y el cumplimiento de las normas aplicables). Asimismo, no se han producido cambios en los cinco componentes tradicionales de COSO I, sino que estos se han mantenido tal como se habían concebido de manera original.

Sin perjuicio de lo expresado en los párrafos anteriores, existen cuestiones expresadas en el Modelo COSO III que pueden considerarse innovadoras, o al menos diferentes respecto de la concepción original del Marco integrado. Las principales novedades o cambios incluidos en el Marco COSO de 2013 se exponen a continuación:

La especificidad a través de los principios. El Modelo COSO III indica, taxativamente, cuáles son los 17 principios que componen el Marco integrado y su desagregación por componente de control interno. Ello representa una novedad respecto de COSO I, ya que el primer modelo era más generalista en cuanto a la definición de una interpretación más amplia sobre cuáles eran los aspectos a considerar para la evaluación del control interno.

Por otro lado, el Modelo COSO III, que recoge y refleja la evolución en materia de riesgos y con- troles por los hechos que tuvieron lugar desde 1992 hasta 2013 (con escándalos como Enron, Worldcom, la sanción de la Ley Sarbanes-Oxley, la crisis de las hipotecas en Estados Unidos, entre otros) indica la importancia de la consideración de los riesgos empresariales. En este punto, se busca tener en cuenta la relación del control interno con la gestión de riesgo empresarial, lo que permite la integración de los modelos COSO II – ERM y el tradicional Marco COSO orientado a controles internos sobre información financiera.

Asimismo, una cuestión novedosa (o que al menos no estaba expuesta de es- te modo en la edición de COSO de 1992) está relacionada con la necesidad de que las empresas seleccionen, desarrollen y lleven a cabo evaluaciones continuas o individuales para asegurar que los componentes de control interno estén presentes y en funcionamiento.

La motivación de los cambios al Modelo COSO terminó siendo más una declaración de principios que un hecho que se haya plasmado en la realidad”.

El objetivo de informes financieros ampliado, desde la concepción inicial del Marco integrado, se consideró que uno de los propósitos del control interno era la “confiabilidad de la información financiera”. En realidad, esta era una de las contradicciones del propio Modelo: si se podía asociar al Modelo COSO con buenas prácticas de gestión, ¿por qué circunscribir el aspecto de la confiabilidad de los informes a los relacionados con la gestión financiera? El Modelo COSO III toma y considera este tema ampliando el entendimiento del objetivo hacia aspectos no financieros, relacionados fundamentalmente con la necesidad de contar con indicadores de gestión confiables, oportunos y útiles para la toma de decisiones. Asimismo, se destaca un mayor énfasis en las operaciones, el cumplimiento y el análisis de objetivos de informes no financieros basados en los aportes de usuarios e interesados.

Guías Ilustrativas para la Evaluación del Control Interno y del Control Interno sobre Reportes Financieros Externos, en forma complementaria al desarrollo de un nuevo modelo de control interno, la Comisión Treadway publicó una guía para ser utilizada como marco de referencia para el uso y evaluación de los controles, proporcionando un compendio de ejemplos y herramientas para usar en la evaluación de la eficacia general del control interno. El comité desarrollador de COSO ha publicado este documento como una forma de dar respuesta a una de las críticas fundamentales que siempre se efectuó al Modelo COSO original: su orientación eminentemente teórica.

Por ello, se ha elaborado esta guía con el fin de exponer ejemplos prácticos de aplicación e implementación, tanto para informes internos como externos.

EL PRINCIPAL DESAFÍO

Tal como se ha expuesto en este artículo, no son tantas las novedades que contiene el Modelo COSO III respecto a su versión original de 1992, fundamentalmente por una cuestión esencial: la actualización de 2013 refleja la imagen que se aprecia a través de un espejo retrovisor, desarrollando las modificaciones en función de los acontecimientos transcurridos entre la publicación de ambos marcos integrados. En consecuencia, la principal falencia del Modelo que se hizo público en 2013 radica en el hecho de que no considera las evoluciones futuras o las modalidades en que el control mutará de cara al futuro. Hoy en día, a cuatro años de que el nuevo Modelo COSO III se puso a disposición de la comunidad de negocios y contable, ya se puede apreciar que en materia tecnológica y de técnicas de gestión este documento contiene postulados que pueden quedar obsoletos en cualquier momento.

Después de cuatro años de la actualización del Modelo COSO, hay postulados que en materia tecnológica pronto podrían quedar obsoletos”.

 La incorporación de nuevas técnicas basadas en herramientas automatizadas y el inquietante desarrollo de las metodologías basadas en inteligencia artificial, amenazan seriamente el paradigma de control vigente. A medida que la forma de llevar a cabo el proceso de control interno va progresando, incluso muchas de las profesiones actuales vinculadas con el control podrían desaparecer en el corto plazo; ello implicará que los profesionales de la contabilidad y auditoría deban adaptarse y acomodarse al nuevo escenario de una manera dinámica y veloz. Si el modelo de control interno basado en COSO no acompaña de manera apropiada la evolución tecnológica y las innovaciones que se vienen desarrollando viendo hacia delante y no solo hacia atrás, es posible que el reinado de este Marco integrado, que indiscutiblemente ha sido el más aceptado desde hace 25 años, pueda ser sustituido por otra metodología más avanzada o flexible.

CONCLUSIONES

El Marco integrado de control interno publicado en 2013 posee ciertos cambios que han sido elaborados para actualizar y modernizar el Modelo, procurando adaptarlo al contexto más actual aunque las variaciones no parezcan muy significativas. En este sentido, las modificaciones no alteran los conceptos del Modelo COSO de 1992, sino que expanden o especifican con mayor claridad la interpretación de algunas cuestiones y amplían el alcance de algunos de los objetivos.

Por ello, quizá el Modelo COSO III generó más expectativas de las que más adelante reflejó en su contenido. De todos modos debe destacarse que en una encuesta previa llevada a cabo por la Comisión Treadway, 85% de los involucrados en temas de controles y riesgos apoyó la actualización, pero no así una reforma importante del Marco; tal vez por ello es en parte que no se produjeron cambios muy significativos. Asimismo, la falta de consideración de las necesidades futuras de la comunidad contable y de gobierno corporativo en el Modelo COSO III podría requerir que una nueva actualización, que contenga en cuenta especialmente los aspectos tecnológicos más avanzados, deba ser desarrollada en breve.

Queda claro, de cualquier forma, que el concepto de control interno es una cuestión dinámica que ha evolucionado y continuará haciéndolo de cara al futuro. Es de esperar que en adelante surjan actualizaciones al Modelo COSO que contribuyan a dar soporte para el desarrollo de buenas prácticas de gobierno corporativo, la mejora de la eficiencia organizacional, la optimización de los controles y la exposición a los riesgos. Estas actualizaciones futuras, seguramente acompañarán al progreso del entorno de negocios a nivel global.

Dr. Julian Laski
Socio representante de la firma PKF Audisur, Argentina
julian@laski.com.ar

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: