Además, COSO publicó dos documentos ilustrativos; Herramientas ilustrativas para evaluar la eficacia de un sistema de control interno (las "Herramientas ilustrativas") y control interno sobre la información financiera externa: un compendio de enfoques y ejemplos (el "Compendio ICEFR"), así como un resumen ejecutivo del 2013 Marco.
Publicó originalmente en 1992, de COSO Control Interno - Marco Integrado (el "Marco de 1992") se convirtió en uno de los marcos de control más aceptadas internos en el mundo. El principal objetivo de COSO en la actualización y mejora del marco es abordar los cambios importantes en los entornos empresariales y de funcionamiento que han tenido lugar en los últimos 20 años.
El 2013 marco y Herramientas ilustrativos se pueden comprar en la tienda AICPA . Un resumen ejecutivo del 2013 Framework está disponible de forma gratuita en el sitio Web de COSO.
Este Heads Up proporciona una visión general de las mejoras en el marco de 2013, un examen de las consideraciones para las entidades que utilicen el Marco de 1992 para cumplir con la Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), y la información sobre cómo hacer la transición de la 1992 marco de la Convención Marco de 2013, incluidas las repercusiones en otros documentos relacionados con COSO. Además, el expediente de anexos al Heads Up comparar el 2013 Marco con el Marco de 1992, así como poner de relieve algunos de los conceptos ampliados en el 2013 Marco.
Para obtener información adicional acerca de los marcos, ver de Deloitte 06 de febrero 2012 y 07 de agosto 2012 , Heads Up boletines.
Mejoras en el 2013 Marco
El 2013 marco crea una estructura más formal para el diseño y la evaluación de la efectividad del control interno a través de:
Usando principios para describir los componentes del control interno - El 2013 marco contiene 17 principios que explican los conceptos relacionados con los cinco componentes del COSO Framework (entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y las actividades de seguimiento). En el desarrollo de los 17 principios, COSO se centró en los conceptos del Marco de 1992, consideró los principios que fueron desarrolladas y articuladas en el año 2006 de COSO de control interno sobre la información financiera - Guía para Pequeñas Empresas Públicas ("Pequeña Guía de Empresas"), y considera que los cambios significativos en los ámbitos empresariales, y la gobernanza en funcionamiento desde 1992. COSO propone los principios para ayudar a las empresas a diseñar sistemas eficaces de control interno y evaluar si los sistemas están funcionando con eficacia. El 2013 marco presume que debido a que los 17 principios son conceptos fundamentales de los cinco componentes, los 17 son relevantes para todas las entidades. Por consiguiente, si un principio no está presente y el funcionamiento, el componente asociado no está presente y el funcionamiento. En raras ocasiones, porque de la industria, reguladora, o cuestiones de funcionamiento, la administración puede determinar que un principio no es relevante para un componente.
Para describir con más detalle los principios, el 2013 Framework utiliza puntos de enfoque, que normalmente son características importantes de los principios. Mientras que los puntos de enfoque puede ayudar a diseñar la gestión, implementar y evaluar el control interno y evaluar si los principios relevantes están presentes y en funcionamiento, que no son necesarios para la evaluación de la efectividad del control interno. De administración podrá decidir que algunos de los puntos de enfoque no son adecuadas o pertinentes y puede identificar y considerar a los demás.
Creación de una manera más formal de diseño y evaluación de control interno, de conformidad con los principios. véase más adelante bajo "sistemas eficaces de control interno".
Aunque los conceptos fundamentales en el Marco de 2013 son similares a aquellos en el Marco de 1992, el Marco de 2013 añade o se expande discusiones acerca de cada componente y el principio, incluyendo mejoras tales como las detalladas puntos de enfoque. Por ejemplo, aunque el concepto de identificar y responder a los riesgos estaba presente en el marco de 1992, el Marco de 2013 incluye discusiones más detalladas acerca de los conceptos de evaluación de riesgos, incluidos los relacionados con el riesgo inherente, tolerancia al riesgo, ¿cómo se pueden manejar los riesgos, y la vinculación entre riesgo de las actividades de evaluación y control.
Además, a diferencia del Marco de 1992, el 2013 Framework incluye explícitamente el concepto de considerar el potencial de riesgo de fraude al evaluar los riesgos para el logro de los objetivos de la organización (véase el Principio 8). El 2013 Marco explica que "[a] s parte del proceso de evaluación de riesgos, la organización debe identificar las diversas formas que puede ocurrir fraudulenta informes [financiera], teniendo en cuenta:
- Sesgo de la administración, por ejemplo, en la selección de los principios de contabilidad
- Grado de juicios y estimaciones en informes externos
- Fraudes y situaciones comunes a los sectores de la industria y los mercados en los que opera la entidad
- Las regiones geográficas en que la entidad opera
- Los incentivos que pueden motivar un comportamiento fraudulento
- La naturaleza de la tecnología y la capacidad de la administración para manipular la información
- Transacciones inusuales o complejas sujetas a la influencia significativa en su gestión
- La vulnerabilidad a la administración eluda y esquemas posibles para eludir las actividades de control existentes "
Principio 8 también se abordan diversas consideraciones relativas a la administración eluda los controles, la protección de los activos, los incentivos y las presiones, las oportunidades de actos inapropiados, así como las actitudes y racionalizaciones que pueden justificar acciones inapropiadas. (Véase el análisis adicional del Principio 8 en el Apéndice A ).
Además, COSO ha añadido consideraciones en todo el Marco de 2013 con respecto a:
El uso de los proveedores de servicios externalizados (ver Apéndice B ).
Mayor relevancia de la tecnología de la información (véase el Apéndice C ).
Apéndice A : Comparación de los Principios en el Marco 2013 Con Secciones relacionadas en el Marco de 1992, y el resumen de los conceptos ampliados en 2013 Marco
Correlaciona los principios del 2013 Marco de las secciones de actualidad en el Marco de 1992. La tabla demuestra que, en su mayor parte, los conceptos en los principios representados en el Marco de 2013 son similares a los del marco 1992. Sin embargo, la dirección en que se basan los principios se ha ampliado, como se indica en la columna de la extrema derecha, que se resumen en un alto nivel de algunos de los conceptos mejorados en el 2013 Marco.
Apéndice B - Resumen de los conceptos y discusión en el marco de 2013 relacionados con el uso de proveedores de servicios externalizado
El 2013 marco agrega o se expande debates sobre cada componente y el principio mediante la inclusión de mejoras, como los puntos detallados de enfoque. Una de las novedades importantes en el marco de 2013 es la incorporación de consideraciones relacionadas con la OSP. A continuación se presenta un resumen de los conceptos y discusiones relacionadas con el uso de la OSP 2013 de Marco. Los usuarios del Marco de 2013 deben tener en cuenta cómo estos cambios se aplican a sus acuerdos con las OSP.
Apéndice C - Resumen de los conceptos y discusión en el 2013 Marco relativos a la tecnología de la información
El 2013 marco agrega o se expande debates sobre cada componente y el principio mediante la inclusión de mejoras, como los puntos detallados de enfoque. Además, el Marco de 2013 refleja los cambios significativos en los entornos empresariales y operativos, incluyendo los cambios en la tecnología de la información (IT), que han tenido lugar desde el Marco de 1992 fue escrito. Una de las novedades importantes en el 2013 Marco es la discusión más amplia de TI refleja su creciente importancia para las organizaciones y sus sistemas de control interno. La siguiente tabla proporciona un resumen de los conceptos y discusiones del 2013 de Marco relacionados con IT.
Sistemas eficaces de control interno
En un sistema efectivo de control interno bajo el Marco de 2013:
Cada uno de los cinco componentes y principios pertinentes están obligados a estar presentes y en funcionamiento. En el 2013 Marco:
Actual se define como "la determinación de que existen componentes y principios pertinentes en el diseño e implementación del sistema de control interno para lograr los objetivos especificados."
Funcionamiento se define como "la determinación de que los componentes y los principios pertinentes siguen existiendo en la realización del sistema de control interno para lograr los objetivos especificados."
Se requieren los cinco componentes para operar juntos de una manera integrada. El 2013 Marco explica que:
Operación en conjunto se refiere a "la determinación de que los cinco componentes reducen colectivamente, a un nivel aceptable, el riesgo de no alcanzar un objetivo."
La gerencia puede demostrar que los componentes funcionan juntos cuando:
Los "componentes están presentes y en funcionamiento."
"Deficiencias de control interno agregados a través de componentes no dan lugar a la determinación de que existen una o más deficiencias principales."
COSO Orientación Transición e Impacto en Otros Documentos COSO
Durante el proceso de comentarios públicos sobre el proyecto de norma del 2013 Marco, varias partes interesadas solicitaron que COSO proporcionar una fecha específica para la transición del Marco de 1992 al 2013 Marco para completarse. Sobre la base de esta información, COSO ha proporcionado algunos detalles de transición y está animando a los usuarios a "la transición de sus aplicaciones y la documentación relacionada con la actualización Marco tan pronto como sea posible en sus circunstancias particulares. "COSO también ha declarado que" continuará poner a disposición de su marco original durante el período de transición que se extiende al 15 de diciembre de 2014, después de lo cual COSO lo considerará como superada.
"Además, la SEC Jefe de Contabilidad Paul Beswick ha afirmado que el" personal de la SEC planea monitorear la transición para los emisores que utilizan el marco de 1992 para evaluar si las acciones y si cualquier personal o de la Comisión se hacen necesarias o apropiadas en algún momento en el futuro. "Dijo, además, que en este momento," se refiere simplemente [s] a los usuarios del marco COSO a los estados COSO tiene hecho acerca de su nuevo marco y sus pensamientos acerca de la transición ".
Durante el período de transición (14 de mayo de 2013, al 15 de diciembre de 2014), COSO sugiere que cualquier "aplicación de su Control Interno - Marco Integrado que involucra informes externos se expliquen con claridad si la versión original o 2013 se utilizó. "Como resultado , cuando las empresas ofrecen su evaluación anual de ICEFR de conformidad con SOX, sería conveniente indicar el marco COSO exacta se utilizan en la realización de la evaluación.
Pequeña Guía de Empresas de COSO será reemplazado por el Compendio ICEFR después del 15 de diciembre de 2014.
Empresa de Gestión de Riesgos del COSO - Marco Integrado (el "Marco de ERM") no ha sido reemplazado por el 2013 Marco. Si bien el marco ERM y 2013 Marco pretenden tener diferentes enfoques, los dos marcos están diseñados para complementarse entre sí. COSO considera que a pesar de que el Marco de ERM incluye partes del texto del Marco de 1992, el Marco GRI continúa siendo adecuado para el diseño, implementación, realización y evaluación de la gestión de riesgos empresariales.
Orientación del COSO sobre el control de los sistemas de control interno, que fue escrito para ayudar a las organizaciones a entender y aplicar las actividades de vigilancia en un sistema de control interno, también sigue siendo pertinente (es decir, no ha sido reemplazado por el 2013 marco). Apéndice F de los 2013 estados Framework que los "cambios en los principios del Marco no modificará sustancialmente los enfoques desarrollados para la Orientación de COSO sobre el control de los sistemas de control interno."
Control interno sobre la información financiera externa
El impacto del Marco de 2013 sobre la evaluación de la gestión de la eficacia de ICEFR (es decir, para cumplir con la Sección 404 de SOX) dependerá de cómo una empresa aplicarse e interpretarse los conceptos en el marco de 1992. Por ejemplo, un sistema existente de control interno no puede demostrar o documentar que todos los principios relevantes están presentes y el funcionamiento claramente.
COSO desarrolló el Compendio ICEFR ayudar a las empresas aplicar el Marco de 2013. Los enfoques descritos en el documento describen cómo las organizaciones pueden aplicar los principios en su sistema de ICEFR, y sus ejemplos ilustran la aplicación de cada principio.
Las empresas que utilizan COSO para informar sobre ICEFR podrían considerar:
- Leyendo el 2013 Marco y la identificación de nuevos conceptos y cambios.
- La evaluación de su formación y las necesidades de educación.
- Determinar cómo el Marco de 2013 afecta al diseño y evaluación de ICEFR por:
- La evaluación de la cobertura de los principios de los procesos existentes y los controles relacionados y teniendo en cuenta los puntos de enfoque.
- La evaluación de los procesos actuales, las actividades, y la documentación disponible relacionada con la aplicación de los principios.
- La identificación de las lagunas en el anterior.
- La identificación de las medidas, en su caso, a realizar en la transición hacia el 2013 Marco, y:
- La formulación de un plan para completar la transición de 15 de diciembre de 2014 (es decir, las empresas calendario de fin de año que cumplan con la Sección 404 de SOX deben hacer la transición hacia el 2013 Marco para períodos que terminan después del 31 de diciembre 2014 la presentación de informes).
Teniendo en cuenta el uso de las actividades realizadas en el año 2013 (por ejemplo, tutoriales, pruebas de los controles pertinentes, la evaluación de las deficiencias) para identificar los cambios necesarios y las pruebas piloto o en el campo de la aplicación del Marco de 2013.
Confirmación de la divulgación adecuada del marco utilizado durante el período de transición y en el momento de la adopción del Marco de 2013.
Coordinación y comunicación interna con todos los grupos que son responsables de la implementación, seguimiento y presentación de informes sobre ICEFR de la organización.
- Discutir y coordinar las actividades con la auditoría interna (en su caso) y el auditor externo.
Herramientas ilustrativas
Herramientas ilustrativas de COSO provee ejemplos de cómo una empresa puede aplicar el Marco de 2013 para evaluar la eficacia de su sistema de control interno. El documento proporciona plantillas ilustrativas e incluye escenarios con ejemplos de cómo llevar a cabo diversas plantillas. Sin embargo, las Herramientas ilustrativos no están destinados a:
- Satisfacer los requisitos reglamentarios para la evaluación de las deficiencias de control interno.
- Ilustra selección de los controles a los principios de efecto o los riesgos identificados de la administración.
- Ilustrar las decisiones sobre la naturaleza, oportunidad o extensión de las pruebas de los controles para garantizar un sistema eficaz de control interno.
Tomado de: iasplus.com