www.pwc.

com/mx

Punto de Vista
2014, ao de transicin
al nuevo COSO 2013

Cul es la cuestin?
Despus de ms de 20 aos de aplicacin del marco de control interno emitido por el Committee of Sponsoring
Organizations of the Tradeway Comission (COSO) en 1992, dicha organizacin emiti un nuevo marco conocido como
COSO 2013, el cual responde a las exigencias del ambiente de negocios y operativo actuales. Las entidades registradas en
la Securities and Exchange Commision (SEC) que hayan adoptado COSO como su marco de control interno en aos
anteriores, debern llevar a cabo la transicin al nuevo COSO 2013 durante 2014.

Los orgenes
Los escndalos financieros del ao 2002 en Estados Unidos crearon desconfianza en el pblico inversionista en la bolsa
de valores. Esto cambi la visin de lo que se necesitaba saber sobre las empresas emisoras de valores en el mercado
burstil americano regulado por la SEC.
Independientemente de las conclusiones legales y criminales del caso Enron, al analizar las causas de fondo que dieron
origen a su cada, se determin que hubo debilidades importantes en el control interno sobre la informacin financiera,
que no permitieron a la Administracin su deteccin y correccin oportuna y que representaron errores significativos
en sus estados financieros.
El congreso de Estados Unidos reaccion rpidamente ante la creciente desconfianza, y se dio a la tarea de disear,
analizar y promulgar una nueva Ley del Mercado de Valores, conocida como la Ley Sarbanes-Oxley (LSO) que inici una
serie de cambios regulatorios para las entidades emisoras en Estados Unidos y sus auditores, y que a la fecha sigue
siendo referente de medidas similares en el mundo.
La LSO facult a la SEC para la creacin de un rgano regulador que supervisara la actuacin y la calidad del trabajo
realizado por las firmas de auditores de las empresas registrantes en la SEC. Surgi as, el Public Company
Accounting Oversight Board (PCAOB), institucin responsable tambin de la emisin de las Normas de Auditora a
las que deben sujetarse los auditores de las empresas emisoras en la SEC.
Uno de los ejes principales de la LSO es la importancia del sistema de control interno sobre la informacin financiera que
deben mantener las empresas emisoras. As la LSO estableci, entre otras, dos obligaciones para las emisoras: 1) Las
Administraciones debe autoevaluar y opinar sobre la efectividad de su control interno (seccin 302), y 2) el auditor
externo debe emitir un dictamen sobre la efectividad del control interno como base para la generacin de la informacin
financiera de la misma entidad (seccin 404).

Pero, para opinar sobre la efectividad del control interno se

hizo necesario aplicar un marco de referencia
As como la opinin del auditor sobre los estados financieros se refiere a que, si los mismos son razonables en sus cifras
con respecto a un marco contable, llmese IFRS, NIF o USGAAP, para opinar sobre la efectividad de un sistema d e control
interno, es necesario partir de un marco de referencia sobre el mismo.
La SEC y el PCAOB reconocieron como un marco de referencia adecuado sobre el control interno el emitido por COSO en
1992. Si bien, reconocen la posibilidad de aplicar otro marco de control interno, el marco de COSO 1992 ha sido el ms
reconocido y aplicado. Bajo las circunstancias del ambiente de negocios que sigui a los escndalos financieros de
2002, COSO 1992 cubri cabalmente las necesidades de ese momento.

Respuesta a la evolucin de los ambientes de negocios y

operativos
A ms de 20 aos de su emisin original, en mayo de 2013, COSO public la actualizacin al marco integrado de control
interno ("COSO 2013") que sustituye al anterior COSO 1992. El nuevo marco es el resultado de una vasta aportacin de
distintos interesados del ambiente de negocios, firmas de auditora, participantes en los mercados financieros y
estudiosos del tema.
La actualizacin que dio como resultado el COSO 2013 se bas en la revisin de los objetivos de control interno, para
incorporar los cambios en el ambiente de negocios y operativo, articular y formalizar los principios asociados a los
componentes de control interno (ya existentes implcitamente) y ampliar la aplicacin del sistema de control
interno.

Qu cambia con el COSO 2013?

COSO 2013 toma la esencia del COSO 1992 y enfatiza que los cinco componentes de COSO deben estar presentes
(diseados) y funcionando (ser efectivos) conjuntamente de manera integrada. Adems se formalizan 17
principios relevantes que ya estaban implcitos en un sistema con control interno efectivo.

Los 17 principios fundamentales de COSO 2013

(asociados a los 5 componentes de control interno)
Ambiente de control
Principio 1: Demostrar compromiso con la integridad y valores ticos.
Principio 2: El consejo de administracin ejerce su responsabilidad de supervisin del control interno.
Principio 3: Establecimiento de estructuras, asignacin de autoridades y responsabilidades.
Principio 4: Demuestra su compromiso de reclutar, capacitar y retener personas competentes.
Principio 5: Retiene a personal de confianza y comprometido con las responsabilidades de control interno.

Evaluacin de riesgos
Principio 6: Se especifican objetivos claros para identificar y evaluar riesgos para el logro de los objetivos.
Principio 7: Identificacin y anlisis de riesgos para determinar cmo se deben mitigar.
Principio 8: Considerar la posibilidad del fraude en la evaluacin de riesgos.
Principio 9: Identificar y evaluar cambios que podran afectar significativamente el sistema de control interno.

Actividades de control
Principio 10: Seleccin y desarrollo de actividades de control que contribuyan a mitigar los riesgos a niveles aceptables.
Principio 11: La organizacin selecciona y desarrolla actividades de controles generales de tecnologa para apoyar
el logro de los objetivos.
Principio 12: La organizacin implementa las actividades de control a travs de polticas y procedimientos.

Informacin y Comunicacin
Principio 13: Se genera y utiliza informacin de calidad para apoyar el funcionamiento del control interno.
Principio 14: Se comunica internamente los objetivos y las responsabilidades de control interno.
Principio 15: Se comunica externamente los asuntos que afectan el funcionamiento de los controles internos.

Actividades de monitoreo

Principio 16: Se lleva a cabo evaluaciones sobre la marcha y por separado para determinar si los componentes
del control interno estn presentes y funcionando.
Principio 17: Se evala y comunica oportunamente las deficiencias del control interno a los responsables de
tomar acciones correctivas, incluyendo la alta administracin y el consejo de administracin.

Es obligatorio hacer la transicin a COSO 2013?

Para las entidades registrantes en SEC cuyo marco de control interno sea COSO, la transicin es obligatoria en 2014.
Si bien es cierto que COSO no es un organismo emisor de normas ni un regulador, sus miembros exhortan a los usuarios a
la transicin a COSO 2013 tan pronto como sea posible, ya que el COSO 1992 se mantendr disponible hasta el 15 de
diciembre de 2014, fecha en que se considerar sustituido por el nuevo COSO 2013. En consecuencia, al 31 de diciembre de
2014 el COSO 1992 ya no ser un marco reconocido aplicable, pues estar derogado.
Por su parte, la SEC ha sealado que espera que los registrantes que apliquen COSO, hayan concluido la transicin a COSO
2013 durante 2014.

Qu implica la transicin a COSO 2013 durante 2014?

Bajo condiciones normales, la transicin a COSO 2013 implicar para las Administraciones de los registrantes en SEC:
a. Aplicar COSO 1992 de enero al 15 de diciembre de 2014.
b. Efectuar de forma paralela el plan de transicin durante 2014 (ver abajo).
c. Si como resultado del plan de transicin se observan brechas significativas entre el COSO 1992 y el COSO 2013,
ser necesario cubrirlas a ms tardar al 15 de diciembre de 2014 (ejecucin y conclusin de un plan de
remediacin).
d. La certificacin requerida por la seccin 302 de la LSO har referencia a que en 2014 se llev a cabo la transicin a
COSO 2013.
e. En el caso de los registrantes accelerated filers o large accelerated filers, obligados a la auditora integrada (auditora
de estados financieros y del control interno sobre la informacin financiera), en el dictamen del auditor que se emite
conforme a las normas del PCAOB, deber mencionarse que el marco de control interno sobre la informacin
financiera aplicado al 31 de diciembre de 2014 es COSO 2013 (marco vigente a esa fecha).

Retos y plan de transicin a COSO 2013 durante 2014

Si el COSO 1992 se ha aplicado correctamente, la transicin al COSO 2013 no debe originar cambios significativos en
los sistemas de control interno de los registrantes en SEC, pero hay que hacer la tarea con tiempo suficiente.
En 2014, las Administraciones de los registrantes SEC tendrn que documentar cmo sus Controles a Nivel Entidad
indirectos apoyan a los 14 principios asociados con el Soft COSO, para lo cual podrn aprovechar el template de mapeo
de que PwC proporciona a sus clientes.
Para ello, se sugiere un plan de transicin con las siguientes etapas:
3

Fases

Actividades

1. Educar y comunicar

o
o
o
o
o
o

2. Evaluacin preliminar (hecha por cliente y

revisada por PwC)

3. Completar la evaluacin y desarrollar el plan o

o
de accin

Revisin del COSO 2013.

Capacitacin del personal clave a cargo del control interno.
Entendimiento de los principios relevantes a la entidad.
Mapeo de los 17 principios
Identificar brechas
Estimacin de esfuerzos adicionales
2

Evaluacin integral
Identificar cambios en controles y su documentacin
Desarrollar plan de accin

4. Ejecutar el plan de accin

Remediar deficiencias de control o de documentacin antes del

15 de diciembre de 2014