En Mayo de 2013 el Comité – COSO publica la actualización del Marco Integrado de Control Interno cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
El siguiente cuadro muestra los cambios significativos presentes en el Marco Integrado de Control Interno 2013, en cada uno de sus cinco componentes:
|
COMPONENTES |
CAMBIOS REPRESENTATIVOS |
|
Entorno de Control |
Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la importancia de la filosofía de la Administración y su manera de operar, la necesidad de una estructura organizativa, la adecuada asignación de responsabilidades y la importancia de las políticas de recursos humanos. |
|
Se explican las relaciones entre los componentes del Control Interno para destacar la importancia del Entorno de Control. |
|
|
Se amplía la información sobre el Gobierno Corporativo de la organización, reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de diferentes jurisdicciones, sectores y tipos de entidades. |
|
|
Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al mismo. |
|
|
Evaluación de Riesgos |
Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías de reporte internos y externos. |
|
Se aclara que la evaluación de riesgos incluye la identificación, análisis y respuesta a los riesgos. |
|
|
Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. |
|
|
Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo. |
|
|
Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones. |
|
|
Se amplía la consideración del riesgo al fraude. |
|
|
Actividades de Control |
Se indica que las actividades de control son acciones establecidas por políticas y procedimientos. |
|
Se considera el rápido cambio y evolución de la tecnología. |
|
|
Se enfatiza la diferenciación entre controles automáticos y Controles Generales de Tecnología. |
|
|
Información y Comunicación |
Se enfatiza la relevancia de la calidad de información dentro del Sistema de Control Interno. |
|
Se profundiza en la necesidad de información y comunicación entre la entidad y terceras partes. |
|
|
Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y protección de la información. |
|
|
Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación en la rapidez y calidad del flujo de información. |
|
|
Actividades de Monitoreo – Supervisión |
Se clarifica la terminología definiendo dos categorías de actividades de monitoreo: evaluaciones continuas y evaluaciones independientes. |
|
Se profundiza en la relevancia del uso de la tecnología y los proveedores de servicios externos. |
Equipo Auditool
Y luego Agregar a la pantalla de inicio.