Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Control Interno COSO Marco

Integrado (2013)
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway
(COSO) public recientemente su actualizacin al Control interno
Marco integrado (Marco 2013).1 El COSO tambin public los siguientes
documentos adjuntos:

Componentes

Control Interno Marco Integrado: herramientas ilustrativas

para evaluar la efectividad de un sistema de control interno,
que proporcionen modelos para asistir a los usuarios en la
documentacin de la evolucin de los principios, los componentes,
el sistema global de control interno y los escenarios en los cuales
puedan usarse estos modelos.

Control interno sobre la informacin financiera externa: compendio

de acercamientos y ejemplos, el cual cuenta con modelos de control
interno sobre la informacin financiera e ilustra cmo los usuarios
pueden aplicar los principios del Marco 2013 a los objetivos externos
de informacin financiera.

pe

Limitaciones de control
interno

ne

io
ac

rte

po
Re

Cu

Entorno de control
Evaluacin de riesgo

Deficiencia significativa y
debilidad material

10

Documentacin

11

Transicin Cronograma y
Esfuerzo

11

nt

ie

im
pl

Actividades de control
Informacin y comunicacin

Entidad
Divisin
Unidad operativa
Funcin

Resumen ejecutivo

Los cambios realizados para actualizar el Marco de 1992 son evolutivos.

El Marco de 2013 toma en cuenta cambios en el entorno operativo y de
negocios de los ltimos 20 aos. El Marco de 2013 mantiene la definicin
de control interno y del cubo COSO, incluyendo los cinco componentes
de control interno: Entorno de Control, Evaluacin de Riesgo, Actividades
de Control, Informacin y Comunicacin y Actividades de Monitoreo.

Contenido

Definicin de control interno

y objetivos

Actividades de monitoreo

Control Interno Marco Integrado (2013) fue publicado por COSO el 14 de mayo de 2013. La pgina 140 del
Marco 2013 incluye los siguientes apndices: Glosario; Roles y Responsabilidades; Consideraciones para
Entidades Pequeas; Metodologa para Revisar el Marco; Cartas de Comentarios Pblicos; Resumen de Cambios
al Control Interno COSO Marco Integrado (1992); y Comparacin con el Manejo de Riesgo Empresarial COSO
Marco Integrado. Para ms informacin vea el comunicado de prensa y resumen ejecutivo en www.coso.org

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26
El cambio ms significativo del Marco 2013 es la codificacin de los 17
principios de soporte de los cinco componentes; estos fueron conceptos
fundamentales implcitos en el Marco de 1992. Para controles internos
eficientes, el Marco 2013 requiere que:
1. Estn presentes y en funcionamiento los cinco componentes y los 17
principios ms importantes.
2. Los cinco componentes operen juntos en una manera integrada.
Que estn presentes quiere decir que los componentes y
los principios relevantes existentes confluyan en el diseo e
implementacin del sistema de control interno. Por otra parte, en
funcionamiento quiere decir que los componentes y los principios
relevantes continen existiendo en el sistema de control interno.
El Marco 2013 tambin proporciona caractersticas modelo para cada
uno de los 17 principios, tambin llamados puntos de enfoque, para
asistir a la gerencia en la determinacin acerca de si los principios estn
presentes y en funcionamiento. El juicio requerido por la gerencia, junta
directiva u otro personal de la organizacin para disear, implementar y
conducir los controles internos y evaluar su efectividad, no ha cambiado.
Los usuarios deberan consultar el Apndice F del Marco 2013, donde se
resumen los cambios ms significativos y se hace nfasis en respuesta al
Marco 1992.
Al adoptar el Marco 2013, COSO sigui los procesos y procedimientos
formales durante las 5 fases del proyecto descrito en el Apndice D,
incluyendo una distribucin extendida del Marco para percibir los
comentarios pblicos. El Marco fue expuesto para comentarios pblicos
en un par de oportunidades, en septiembre de 2012 y en diciembre de
2011.
Definicin de control interno y objetivos
En el Marco 2013, el control interno se define como procesos
implementados por la junta directiva de una entidad, gerencia y otro
personal, diseados para proporcionar seguridad razonable para el
alcance de objetivos relacionados con las operaciones, el reporte y el
cumplimiento.
El Marco COSO est diseado para ser utilizado por las organizaciones en
la evaluacin de la eficiencia del sistema de control interno para alcanzar
objetivos determinados por la gerencia. El Marco 2013 enumera tres
categoras de objetivos, similares al presentado en 1992:

2 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Objetivos operativos: relacionados con la efectividad y eficiencia

de las operaciones de la entidad, incluyendo los objetivos de
rendimiento operativo y financiero; al igual que el resguardo de
los activos contra prdida. En el Marco de 1992, el objetivo de las
operaciones se limit al uso efectivo y eficiente de los recursos de la
entidad.

Objetivos de reporte: relacionados con la informacin financiera y

no financiera externa a los accionistas, la cual debe caracterizarse
por la confiabilidad, pertinencia, transparencia y otros trminos
establecidos por los reguladores, emisores de normas o por las
polticas de la entidad. En el Marco de 1992, el objetivo del reporte
se llam el objetivo de informacin financiera y se describa como
relacionado con la preparacin de estados financieros confiables.

Objetivos de cumplimiento: relacionados con la adherencia a leyes

y regulaciones que debe cumplir la entidad. En el Marco de 1992,
el objetivo de cumplimiento fue descrito como relacionado con el
cumplimiento de la entidad con las leyes y regulaciones aplicables.
El Marco 2013 considera el aumento de los requerimientos y mayor
complejidad en las leyes, regulaciones y normas de contabilidad que
han ocurrido desde 1992.

El Marco COSO es comnmente utilizado por los inscritos en el SEC

para evaluar la efectividad de los controles internos sobre la informacin
financiera en una base anual. A pesar de que el Marco 2013 expande los
objetivos de informacin financiera y no financiera, los inscritos que usen
los Marcos de 1992 o 2013 para evaluar la efectividad de los controles
internos sobre la informacin financiera con base en los objetivos
basados SEC Regulation 13a-15, an debe cumplir con los objetivos de la
SEC para un control interno eficiente sobre la informacin financiera, los
cuales no han cambiado.
Especficamente, la Regulacin 13-15(1) define el trmino control interno
sobre informacin financiera como un proceso diseado por, y bajo la
supervisin del ejecutivo principal del emisor y sus principales agentes
financieros, o personas que realicen funciones similares, y llevado a
cabo por la junta directiva del emisor, gerencia y otro personal para
proporcionar seguridad razonable con respecto a la confiabilidad de
la informacin financiera y la preparacin de estados financieros para
propsitos externos, de acuerdo con los principios de contabilidad
generalmente aceptados (PCGA). La definicin SEC tambin requiere
que el proceso para los inscritos incluya polticas y procedimientos que:

3 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

1. Proporcionen el mantenimiento de registros que reflejen

detalladamente, de forma razonable y exacta, las transacciones y
disposiciones de los activos del emisor.
2. Proporcionen seguridad razonable de que las transacciones son
registradas y permitan la preparacin de estados financieros de
acuerdo con PCGA. Asimismo, que los recipientes y gastos del
emisor son realizados slo de conformidad con las autorizaciones de
la gerencia y directores del emisor.
3. Proporcionen seguridad razonable sobre la prevencin o deteccin
oportuna de la adquisicin no autorizada, el uso o disposicin de un
activo del emisor que pudiera tener un efecto material en los estados
financieros.
El objetivo del control interno sobre la informacin financiera para un
emisor inscrito en el SEC est basado en esta definicin de control
interno.
Componentes
Los cinco componentes del control interno son los mismos para ambos
Marcos (1992 y 2013); sin embargo, sus definiciones han sido ampliadas
en el Marco 2013 para abordar los siguientes cambios ampliados:

4 / Defining Issues/ 2013 / No. 13-26

Globalizacin de mercados y operaciones: cambios en los modelos

operacionales, estructuras organizativas y factores de riesgo como
resultado de la globalizacin de mercados y operaciones.
Conceptos de gestin: conceptos mejorados de gestin impuestos
por reguladores y organizaciones globales ms complejas.
Distintos modelos de negocio y estructuras organizativas ampliadas
para incluir proveedores de servicios a terceros y acuerdos de
sociedad.
Leyes y regulaciones: requerimientos ampliados y complejidades
en las leyes, regulaciones y normas para promover una proteccin
accionaria mayor y confianza en la informacin externa.
Competencia y responsabilidad del personal: requiere una mayor
competencia y responsabilidad a medida que las organizaciones se
vuelven ms complejas y operan bajo procesos y tecnologas ms
avanzadas.
Sistemas de informacin: mayor relevancia y sofisticacin de
tecnologa en toda la organizacin y sus procesos.
Riesgo de fraude: una mejor consideracin del potencial de fraude en
la evaluacin de riesgo y la respuesta de la organizacin para mitigar
dicho riesgo.

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Entorno de control: Grupo de normas, procesos y estructuras que

proporcionan una base para llevar a cabo el control interno en toda la
organizacin. La junta directiva y la alta gerencia establecen el tono en la
cima con respecto a la importancia del control interno y los estndares
esperados de conducta.
Los siete factores en el Marco de 1992 relacionados con un entorno de
control eficiente son: la integridad y los valores ticos, el compromiso de
competencia, la junta directiva o el comit de auditora, la filosofa de la
gerencia y el estilo operativo, la estructura organizativa, la asignacin de
autoridad y responsabilidad, y las polticas de recursos humanos. Estos
factores estn incluidos en los cinco principios de entorno de control en
el Marco Integrado 2013, los cuales son:
1. La organizacin demuestra compromiso con la integridad y los
valores ticos.
2. La junta directiva demuestra independencia de la gerencia y ejerce la
supervisin del desarrollo y rendimiento del control interno.
3. La gerencia establece, con la supervisin de la junta, las estructuras y
las lneas de reporte; as como tambin, las autoridades apropiadas y
las responsabilidades en la persecucin de objetivos.
4. La organizacin demuestra un compromiso para atraer, desarrollar y
retener individuos competentes alineados con los objetivos.
5. La organizacin mantiene individuos comprometidos con sus
responsabilidades de control interno en la persecucin de objetivos.
El Marco 2013 vincula varios componentes de control interno y
demuestra que el entorno de control es la base para un sistema profundo
de control interno.
Evaluacin de riesgo: La evaluacin de riesgo incluye un proceso
dinmico e interactivo para identificar y analizar riesgos para alcanzar los
objetivos de la entidad, construyendo una base para determinar cmo se
deben manejar los riesgos. La gerencia considera los posibles cambios
en el entorno externo y dentro de su propio modelo de negocio, que
puedan impedir su habilidad para alcanzar objetivos.
El Marco de 1992 estuvo enfocado en los procesos de la gerencia
para establecer objetivos a nivel de entidad y de actividad, anlisis de
riesgos y manejo de cambios. El Marco 2013 reconoce que muchas
organizaciones estn adoptando un acercamiento basado en riesgo para
su control interno, y que la evaluacin de riesgo incluye procesos para la
identificacin, el anlisis y la respuesta de riesgos. La tolerancia al riesgo

5 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

y un nivel aceptable de variacin en el rendimiento deben ser tomados

en cuenta en la evaluacin de niveles aceptables de riesgo; la discusin
sobre la gravedad del riesgo incluye la velocidad y persistencia,
adems del impacto y la posibilidad. Adicionalmente, el componente de
evaluacin de riesgo ahora incluye un principio separado para abordar el
riesgo de fraude en la organizacin (Principio 8).
El Marco 2013 incluye una discusin ms extensa sobre los tipos de
fraude (informacin financiera fraudulenta, apropiacin indebida de
activos, actos ilcitos, entre otros) y la anulacin de los controles por la
gerencia y la respuesta de la organizacin al riesgo de fraude. El Marco
2013 establece que un sistema de control interno sobre la informacin
financiera est diseado e implementado para prevenir o detectar,
de manera oportuna, una omisin material o un error material en los
estados financieros debido a errores o fraude. La evaluacin de este
principio requiere una atencin adicional por parte de las organizaciones
que no centraron su evaluacin de riesgo de fraude en la cuenta
especfica de los estados financieros, transaccin o nivel de declaracin.
Los 4 principios relacionados con la evaluacin de riesgo son:
6. La organizacin establece los objetivos con suficiente claridad para
permitir la identificacin y evaluacin de los riesgos relacionados con
los objetivos.
7. La organizacin identifica los riesgos para alcanzar sus objetivos en
toda la entidad y analiza los riesgos como base para determinar cmo
deben manejarse.
8. La organizacin considera el potencial de fraude al evaluar los riesgos
para el logro de objetivos.
9. La organizacin identifica y evala los cambios que puedan impactar
de forma significativa el sistema de control interno.
Actividades de control: Son aquellas acciones establecidas por polticas
y procedimientos que ayuden a garantizar que las directivas de la
gerencia para mitigar riesgos en el logro de objetivos sean llevadas a
cabo. Las actividades de control son realizadas en todos los niveles de
la entidad, en varias fases dentro de los procesos de negocio y en el
entorno tecnolgico. Pueden ser de naturaleza preventiva o indagatoria
y pueden agrupar un rango de actividades manuales o automatizadas,
tales como: autorizaciones y aprobaciones, verificaciones, conciliaciones
y revisiones de rendimiento de negocio. Generalmente, la segregacin
de tareas est incluida en la seleccin y el desarrollo de las actividades
de control; en reas donde la segregacin de tareas no es prctica, la
gerencia seleccionar y desarrollar actividades alternativas de control.

6 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Los conceptos fundamentales en el Marco de 1992, relacionados con

Actividades de Control, no han cambiado en los tres principios listados
en el Marco 2013. Sin embargo, los cambios ms significativos a este
componente resultan de los cambios en tecnologas de los ltimos 20
aos e incluyen:

Una discusin actualizada sobre los controles generales de

tecnologas de informacin (GITC) de 1992 a las tecnologas actuales.
Una discusin ampliada sobre las relaciones entre los controles
automatizados y GITC, y cmo se vinculan con los procesos de
negocio. Conjuntamente con la evaluacin de la organizacin en el
control interno sobre la informacin financiera, creemos que este
cambio en nfasis proporciona un acercamiento eficiente para que la
gerencia se enfoque en la efectividad de los controles automatizados
a nivel de la declaracin de estado financiero, y de esta manera
vincular dichos controles de aplicacin a los GITC respectivos. No es
necesario identificar y evaluar todos los GITC, slo aquellos que sean
relevantes para los objetivos de reporte financiero.

Como resultado de la reforma Sarbanes-Oxley, las organizaciones tiene

un entendimiento ms profundo de cmo las actividades de control
estn eficientemente diseadas e implementadas. Sin embargo, creemos
que muchos inscritos han centrado su atencin en la efectividad del
componente de actividades de control en la evaluacin del control
interno acerca de la informacin financiera, a expensas de los otros 4
componentes. El Marco 2013 requiere que todos los principios relevantes
estn presentes y en funcionamiento; el requerimiento para que
todos los componentes funcionen de forma integrada promover una
mayor atencin y nfasis en la efectividad del control interno sobre la
informacin financiera en todos los 17 principios y 5 componentes, ms
all de las actividades de control.
Los 3 principios relacionados con las actividades de control son:
10. La organizacin selecciona y desarrolla las actividades de control
que contribuyen a mitigar los riesgos para el logro de objetivos a
niveles aceptables.
11. La organizacin selecciona y desarrolla actividades generales de
control sobre tecnologa como apoyo en el logro de objetivos.
12. La organizacin desarrolla actividades de control a travs de polticas
que establecen lo que se espera y en procedimientos que ponen
dichas polticas en accin.

7 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Informacin y comunicacin: La informacin es necesaria para que

la entidad pueda llevar a cabo responsabilidades de control interno
como apoyo en el logro de sus objetivos. La comunicacin ocurre
tanto internamente como externamente y le ofrece a la organizacin la
informacin necesaria para llevar a cabo actividades de control interno
a diario. La comunicacin permite que el personal comprenda las
responsabilidades de control interno y su importancia en el logro de
objetivos.
La importancia de que la informacin correcta sea comunicada a los
gerentes de manera oportuna ha sido clave para las operaciones de
negocio exitosas, a medida que las organizaciones se han vuelto ms
complejas en su estructura y operaciones globales, as como ms
dependientes de la tecnologa. Los cambios en el componente de
informacin y comunicacin incluyen:

Una discusin ampliada sobre la verificacin de la fuente de

informacin y su retencin, cuando la informacin es usada como
soporte para propsitos de reporte a partes externas.
Discusin adicional sobre el impacto de los requerimientos
regulatorios sobre la confiabilidad y proteccin de la informacin.
Una revisin del impacto de la tecnologa y otros mecanismos de
comunicacin en la velocidad, los medios y la calidad del flujo de
informacin.
Consideracin adicional sobre cmo la organizacin interacta con
proveedores de servicios a terceros fuera de sus lmites legales y
operativos.

Los 3 principios relacionados con la informacin y comunicacin son:

13. La organizacin obtiene, genera y usa informacin relevante y de
calidad como soporte para el funcionamiento del control interno.
14. La organizacin comunica internamente la informacin, incluyendo
los objetivos y las responsabilidades para el control interno,
necesarios como soporte para el funcionamiento del control interno.
15. La organizacin se comunica con las partes externas sobre asuntos
que afecten el funcionamiento del control interno.
Monitoreo de actividades: Evaluaciones continuas, evaluaciones
separadas o combinaciones de ambas son utilizadas para determinar
si cada uno de los 5 componentes de control interno, incluyendo
los controles que afectan los principios de cada componente, estn
presentes y funcionando. Los hallazgos son evaluados y las deficiencias
son comunicadas de forma oportuna, conjuntamente con los asuntos
ms serios reportados a la alta gerencia y la junta directiva.
8 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

La intencin del COSO fue siempre que el monitoreo de actividades

abordara cmo son aplicados todos los componentes de control interno
y si el sistema general de control interno opera de manera eficiente.
El Marco 2013 hace la distincin entre: revisin de control de gerencia
como una actividad de control y actividad de monitoreo. La revisin
de control de gerencia, que es una actividad de control, responde a un
riesgo especificado y est diseada para detectar y corregir errores.
Sin embargo, una revisin de control de gerencia, que es una actividad
de monitoreo, indagara sobre el por qu los errores existen y luego
asignara la responsabilidad de corregir el proceso al personal adecuado.
Una actividad de monitoreo evala si los controles en cada uno de los
cinco componentes estn operando como se esperaba.
Las evaluaciones continuas estn integradas en las operaciones de rutina
y son realizadas en tiempo real. Se realiza una evaluacin peridica y por
separado, por personal de gerencia objetivo, auditora interna y partes
externas. El alcance y la frecuencia de las evaluaciones separadas es un
asunto a juicio de la gerencia.
Los 2 principios relacionados con las actividades de monitoreo son:
16. La organizacin selecciona, desarrolla y realiza evaluaciones
continuas y/o separadas para comprobar si los componentes
de control interno estn presentes y en funcionamiento.
17. La organizacin evala y comunica las deficiencias de control interno
en forma oportuna a aquellas partes responsables para tomar
acciones correctivas, incluyendo a la alta gerencia y la junta directiva,
segn sea conveniente.
Limitaciones de control interno
El Marco 2013 reconoce que existen limitaciones relacionadas con el
sistema de control interno. Por ejemplo, algunos eventos o condiciones
estn ms all del control de la organizacin y ningn sistema de
control interno operar siempre de la forma en que fue diseado para
hacerlo. Los controles son llevados a cabo por individuos y estn sujetos
al error humano, incertidumbres inherentes al juicio, anulacin de la
gerencia y exclusin por colusin. Un sistema de control interno efectivo
reconoce sus limitaciones y se enfoca en las vas para minimizar los
riesgos por el diseo, implementacin y conduccin del sistema de
control interno. Sin embargo, un sistema eficiente no eliminar estos
riesgos, este proporciona seguridad razonable, ms no absoluta, de que
la entidad alcanzar sus objetivos definidos operativos, de reporte y de
cumplimiento.

9 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Deficiencias significativas y debilidad material

El Marco 2013 requiere un sistema eficiente de control interno para cada
uno de los cinco componentes: que los 17 principios relevantes estn
presentes y funcionando, y que los 5 componentes operen de forma
conjunta e integrada. Presentes quiere decir que los componentes y
los principios relevantes existen en el diseo e implementacin del
sistema de control interno, y en funcionamiento quiere decir que los
componentes y los principios relevantes continen existiendo en el
sistema de control interno. Una deficiencia significativa se define como
una deficiencia en el control interno o una combinacin de deficiencias
que reducen severamente la posibilidad de que la entidad pueda alcanzar
sus objetivos. Una deficiencia significativa existe cuando la gerencia
determina que un componente y uno o ms principios relevantes
no estn presentes y funcionando, o que los componentes no estn
operando en conjunto.
Una deficiencia importante en uno de los componentes no puede ser
mitigada a un nivel aceptable por la presencia y funcionamiento de otro
componente. Asimismo, una deficiencia importante en un principio no
puede ser mitigada a un nivel aceptable por la presencia y
funcionamiento de otros principios.
Preguntamos cmo se aplicara esta declaracin a la evaluacin de
un registrante SEC sobre la severidad de una deficiencia de control
identificada en relacin con sus informes anuales, sobre la efectividad del
control interno en los informes financieros. Creemos que el registrante
primero examinar si los otros controles mitigan el riesgo de errores
a un nivel aceptable como siempre se ha hecho. En la bsqueda para
mitigar los controles, los suscritos no se limitan a controles relacionados
exclusivamente con ese principio o ese componente. Algunos controles,
por su diseo, pueden ser eficaces y afectan a ms de un principio y
ms de un componente. Algunos han cuestionado si es contrario a la
declaracin del COSO que una deficiencia importante en un principio o
un componente no pueda ser mitigada por la presencia y funcionamiento
de otro componente o principio. Creemos que la declaracin de COSO
supone que la organizacin buscar mitigar los controles y si no lo
consigue, slo entonces podra concluir que una deficiencia importante
(es decir, una debilidad material) en un componente o principio existe y
no es atenuada.
Cualquier deficiencia de control interno que no sea eficiente para
propsitos regulatorios, tambin excluye a la organizacin de concluir
que sus controles internos fueron eficientes bajo el Marco 2013.

10 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Documentacin
El Marco 2013 seala que la documentacin efectiva del sistema de
control interno de la organizacin es necesaria para suministrar evidencia
de su efectividad, permitir un monitoreo adecuado y servir de respaldo
para el reporte a accionistas, reguladores y auditores de la entidad
acerca la efectividad de los controles internos sobre la informacin
financiera. La documentacin eficiente del control interno tambin es til
para asignar responsabilidades a los empleados; entrenar empleados
nuevos y experimentados que implementan y monitorean los controles
y promueven la consistencia a lo largo de la organizacin; as como
tambin, para retener conocimientos organizacionales.
Aunque el nivel de documentacin bajo el Marco 2013 variar con base
en el tamao y complejidad de la organizacin, la naturaleza explcita de
los principios en el Marco 2013 requerir que la organizacin aborde el
hecho de si los controles internos relacionados con los 17 principios y
los cinco componentes correspondientes estn presentes y funcionando
en transicin y a futuro. La naturaleza explcita de los principios
tambin puede ocasionar que la organizacin reconsidere la naturaleza
y efectividad de los controles internos sobre informacin financiera
previamente identificados, revise la documentacin de dichos controles.
Transicin Cronograma y esfuerzo
Las organizaciones deben desarrollar un plan para la transicin de
sus evaluaciones acerca de la efectividad de controles internos sobre
informacin financiera del Marco de 1992 al Marco 2013. La naturaleza
explcita de los principios en el Marco 2013 requiere que la entidad
determine si los controles internos relacionados con los 17 principios
estn presentes y funcionando; as como tambin, que refine la
documentacin de su evaluacin. Esta evaluacin durante el periodo
de transicin puede hacer que la entidad reconsidere la naturaleza
y efectividad de los controles internos sobre informacin financiera
previamente identificados, y pueda identificar nuevos controles ms
efectivos y eficientes. Existe una oportunidad para identificar las mejoras
operativas en el sistema de control interno durante el periodo de
transicin.
Los inscritos en el SEC deben tomar en cuenta que la evaluacin de
transicin tambin puede identificar deficiencias de control o vacos,
donde no existan controles que aborden de manera suficiente el riesgo
relacionado a una modificacin explcita hecha bajo el Marco 2013. La
gerencia debe considerar las implicaciones de cualquier deficiencia
de control identificada durante el periodo de transicin y considerar si
stas pudieran ser deficiencias de control bajo los conceptos implcitos

11 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

fundamentales del Marco COSO de 1992 y cules son las implicaciones

para las certificaciones interinas de control y las divulgaciones
relacionadas, de existir alguna. Se promueve la evaluacin temprana del
Marco COSO 2013 por las razones mencionadas.
La Junta COSO anunci que continuar estando disponible el Marco de
1992 original hasta el 15 de diciembre de 2014. Despus de esa fecha,
COSO considerar el Marco de 1992 como derogado. La junta directiva
anunci que los conceptos clave y los principios incluidos en el Marco
de 1992 son ampliamente aceptados en el mercado; por lo tanto, el
uso continuo del Marco de 1992 durante el periodo de transicin es
apropiado.
Ante la ausencia de lineamientos de reguladores, creemos que los
inscritos en el SEC usando el Marco COSO para reportar sobre la
efectividad de su control interno sobre la informacin financiera al cierre
de aos fiscales en el periodo de transicin, 14 de mayo de 2013 al 15
de diciembre de 2014, tendrn la opcin de aplicar el Marco de 1992
o el Marco 2013, pero deben especificar cul usaron . Los inscritos en
el SEC con un cierre de periodo calendario puede optar por evaluar la
efectividad del control interno sobre la informacin financiera usando
el Marco 1992 para la evaluacin fiscal al 31 de diciembre de 2013. Se
requerir el uso del Marco 2013 para evaluar la efectividad del control
interno sobre informacin financiera para
la evaluacin fiscal de 2014, ya que el Marco de 1992 ser derogado al
culminar el periodo de transicin (15 de diciembre de 2014).
Bajo las regulaciones S-K, en su elemento 308(c), los inscritos estn
obligados a revelar cambios en el control interno sobre los informes
financieros, identificados con respecto a la evaluacin anual que
afectaron materialmente, es probable que para afectar materialmente
su control interno sobre los informes financieros que ocurren durante el
perodo provisional. Durante el perodo de transicin, podemos ver un
aumento de dichas divulgaciones a medida que los suscritos adoptan
cambios en el control interno sobre los informes financieros que
responden al marco.
Los profesionales de Auditora y Asesora de KPMG estn disponibles
para responder cualquier interrogante y asistir a su organizacin en la
adopcin del Marco COSO 2013.

12 / Defining Issues/ 2013 / No. 13-26

2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
International Cooperative (KPMG International), una entidad Suiza. Todos los derechos reservados.
RIF: J-00256910-7. Impreso en la Repblica Bolivariana de Venezuela.

Rodrguez Velzquez & Asociados

Definiendo Asuntos
2013, No. 13-26

Carlos E. Loyo
Socio de Auditora
Telf: +58 212 277 7923
cloyo@kpmg.com

Fabio H. Soto
Socio de Auditora
Telf: +58 261 793 4567
fsoto@kpmg.com

Jacques R. Valero
Socio de Auditora
Telf: +58 212 277 7817
jrvalero@kpmg.com

Jos O. Rodrigues
Socio de Asesora
Telf: +58 212 277 7889
jrodrigues@kpmg.com

Dahianya Ibarra
Socia de Auditora
Telf: +58 212 277 7804
dibarra@kpmg.com

Lus E. Sanchez
Director de Asesora
Telf: +58 212 277 7979
lsanchez@kpmg.com

Autores que colaboraron en esta edicin.

Josep Duggan
George Hermann
Alan Lewis
Sharon Todd
Marc Wittenberg
Harold Zeidman

kpmgvenezuela@kpmg.com
2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, firma independiente afiliada a KPMG
2013 Rodrguez Velzquez & Asociados firma miembro de KPMG network, International
firma independiente
afiliada
a KPMG
International una
Cooperative
(KPMG
International),
entidad Suiza.
Cooperative
(KPMG
International),
entidad Suiza.
Todos
los derechosuna
reservados.
13 los derechos reservados. RIF: J-00256910-7. Impreso en la Repblica Bolivariana
Todos
de Venezuela.
RIF: J-00256910-7.
Impreso en la Repblica Bolivariana de Venezuela.