Por: Equipo Auditool
El marco de Control Interno de COSO es una herramienta fundamental para los auditores en la evaluación y mejora de los sistemas de control interno de las organizaciones. Desde su introducción, ha experimentado actualizaciones para mantenerse relevante frente a los cambiantes desafíos empresariales. Este artículo presenta un análisis comparativo entre las versiones de COSO 2013 y COSO 2017, destacando los cambios y continuidades y mostrando cómo afectan la práctica de la auditoría interna.
COSO 2013: un enfoque integrado
La versión de 2013 del marco COSO, conocida como el "Marco Integrado de Control Interno", se centra en fortalecer los aspectos de gobernanza y riesgo en las organizaciones. Sus principales características incluyen:
- Enfoque en la estructura de los cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo.
- Mayor énfasis en la gestión de riesgos: incluye una consideración más amplia de los riesgos y cómo estos pueden afectar el logro de los objetivos.
- Enfoque holístico: considera los aspectos de control interno en toda la organización, en lugar de limitarse a los aspectos financieros.
COSO 2017: actualizaciones y ajustes
Aunque no existe una versión oficial de COSO denominada "COSO 2017", es importante mencionar que en el año 2017, COSO emitió una actualización a su marco de Gestión de Riesgos Empresariales (ERM) titulada "Integrating with Strategy and Performance". Esta actualización, aunque no modifica el marco de control interno de 2013, ofrece una visión ampliada de cómo la gestión de riesgos se integra con la estrategia y el rendimiento. Las características clave de esta actualización incluyen:
- Integración con la estrategia y el rendimiento: pone un mayor énfasis en cómo la gestión de riesgos empresariales está vinculada con la estrategia y el rendimiento de la organización.
- Enfoque en la cultura de riesgo: resalta la importancia de una cultura de riesgo adecuada dentro de la organización.
- Mayor flexibilidad: ofrece un enfoque más adaptable que puede ser personalizado según el tamaño y la complejidad de la organización.
Implicaciones para la auditoría interna
Los cambios y continuidades en los marcos COSO tienen varias implicaciones para la auditoría interna:
- Evaluación integral de riesgos: los auditores deben adoptar un enfoque más integral en la evaluación de riesgos, considerando tanto los riesgos tradicionales como los emergentes.
- Enfoque en la estrategia: la auditoría interna debe alinear sus actividades con la estrategia y los objetivos de la organización, asegurando que la gestión de riesgos apoye el rendimiento y la creación de valor.
- Cultura y gobernanza: deben evaluarse la cultura organizacional y las prácticas de gobernanza como parte integral del sistema de control interno.
- Adaptabilidad y personalización: los auditores internos deben ser capaces de adaptar sus enfoques y técnicas de auditoría para alinearse con las estructuras y necesidades específicas de sus organizaciones.
La evolución del marco COSO refleja la naturaleza cambiante de los entornos empresariales y de riesgo. Para los auditores internos, comprender estas actualizaciones es crucial para asegurar que los sistemas de control interno sean efectivos y pertinentes. La versión de 2013 del marco de Control Interno y la actualización de 2017 del marco de ERM proporcionan una base sólida para la gestión integral de riesgos y el fortalecimiento de los controles internos en las organizaciones modernas.
Y luego Agregar a la pantalla de inicio.