Programa de auditoria CAMBIOS QUE IMPLEMENTA EL COSO III EN RELACIÓN A SUS VERSIONES ANTERIORES

...

- Refleja el aumento en la relevancia de la tecnología dentro de los modelos de control interno:

Esto es importante porque el número de organizaciones que usan o dependen de la tecnología, y el grado de utilización de la misma han tenido un cambio sustancial en los últimos 20 años. Recordemos que hace 20 años no teníamos acceso individualizado a Internet o a teléfonos celulares menos aun inteligentes. Por lo contrario, existen hoy en día actualizaciones móviles de aplicaciones o también el almacenamiento de información e infraestructura en la “nube”, los cuales representan apenas algunos pocos ejemplos que ponen de manifiesto la importancia que tiene la tecnología dentro del desarrollo de las estructuras de control interno en las organizaciones. Es importante mencionar que finalmente COSO incluye el tema Tecnología de una forma puntual y formal dentro de uno de los 17 principios de COSO.

- Incorpora una discusión mejorada de conceptos de Gobernabilidad (Corporate Governance):

Incluida en el tomo relacionado a la parte teórica del Marco, se hace énfasis en la estructura de gobernanza que debe existir al interior de la organizaciones incluyendo la Junta o Consejo Directivo y sus comités, incluyendo el comité de auditoria, comité de compensaciones, comité de gobernanza, comité de riesgo, entre otros, así como también la relación que cada una de las distintas estructuras organizacionales tienen en relación al control interno. El mensaje clave está en que la Junta Directiva es responsable final de la supervisión de los sistemas de control interno de la organización.

- Expande la categoría de Objetivos de Reporte:

A diferencia de la versión 1992 del Marco donde solo se tomaba en cuenta los Objetivos de Reporte Financiero Externo ,la versión del Marco 2013 expande esta categoría para incluir no solamente el reporte financiero externo, sino también reporte no-financiero y tanto a nivel interno y externo. En esta categoría se denomina ahora de “Reporte” e incluye 4 categorías de objetivos de reporte: Financiero Interno, No Financiero Interno, Financiero Externo y No Financiero Externo.

- Realza la consideración de las expectativas Anti-Fraude:

Resulta un poco curioso y a veces sorpresivo que COSO no haya incluido de manera formal las consideraciones relacionadas a las expectativas anti-fraude dentro de su modelo original, a pesar que COSO claramente especifica que parte de su misión es la de prevenir potenciales eventos de fraude. El Marco 2013 contiene considerablemente más discusiones relacionadas al fraude y también considera la “Evaluación de Potenciales Riesgos de Fraude” como un Principio separado de control interno dentro de su metodología. Es decir, dentro del proceso de evaluación de riesgos tiene que considerarse el riesgo de fraude como un riesgo más que debe enfrentar la organización y buscar los mecanismos para identificar potenciales situaciones donde el fraude puede ocurrir e implementar controles para mitigar dichos riesgos.[pic 3]

...