Estructuras
| Autor | Samuel Alberto Mantilla B. |
| Páginas | 45-87 |
CAPÍTULO 3
ESTRUCTURAS
A nadie le faltan fuerzas;
lo que falta a muchos es voluntad.
Víctor Hugo
Resumen
Este capítulo aborda las estructuras conceptuales que a nivel internacional tienen el mayor
impacto en el presente en relación con el control interno.
Incluye las desarrolladas, principalmente, por COSO (Committee of Sponsoring
Organizations of the Treadway Commission), pero también sus ‘competidoras’: GRC, UK-FRC,
y CoCo.
Adicionalmente, se incluyen las estructuras relacionadas con administración de riesgos
de la empresa (administración de riesgos del emprendimiento).
Los resúmenes que se presentan adelante han sido preparados con cuidado y su lectura
cuidadosa permite tener claras las diferencias que existen entre las distintas estructuras
conceptuales y sus procesos de implementación y evaluación.
Objetivos
1. Conocer las principales estructuras conceptuales del control interno y de la admi-
nistración de riesgos de la empresa.
2. Explicar los distintos objetivos, componentes, niveles, roles y relaciones que confor-
man las distintas estructuras conceptuales.
3. Conocer el alcance de cada una de las estructuras conceptuales que se analizan, así
como también los procesos relacionados de implementación y evaluación.
AUDITORÍA DEL CONTROL INTERNO SAMUEL ALBERTO MANTILLA B.
46
INTRODUCCIÓN
A nivel internacional, una de las dicultades para la implementación de controles internos
ha estado en la carencia de fundamentación teórica validada. De alguna manera ello está
siendo suplido mediante la elaboración de estructuras conceptuales [frameworks] que
sirven como marcos de referencia para la unicación tanto de las prácticas como para la
evaluación de su implementación.
Otra dicultad es que propiamente no existen estándares internacionales de control
interno, habida cuenta la diversidad de las estructuras y las prácticas. Se acepta, eso sí, la
existencia de distintos ‘criterios de control’ siendo los más reconocidos los elaborados
por COSO (Committee of Sponsoring Organizations of the Treadway Commission). También
se destacan los de GRC, UK-FRC, y CoCo.
Este capítulo aborda las estructuras conceptuales que a nivel internacional tienen el
mayor impacto en el presente en relación con el control interno.
Incluye las desarrolladas, principalmente, por COSO (Committee of Sponsoring
Organizations of the Treadway Commission), pero también sus principales ‘competidoras’:
GRC, UK-FRC, y CoCo.
Adicionalmente, se incluyen las estructuras relacionadas con administración de riesgos
del emprendimiento (administración de riesgos empresariales).
La razón para esto es que anteriormente control interno, administración del riesgo y
otros elementos relacionados con la presentación de reportes nancieros y de negocios
eran considerados ‘independientes’ unos de otros. Es lo que se conoce como enfoque de
islas. Ahora las cosas son diferentes y necesariamente esos distintos elementos se integran
en enfoques holísticos.
En este sentido, vale la pena resaltar las diferencias entre cómo COSO y la UK-FRC
enfocan ello: para COSO el control interno y la administración de riesgos de la empresa son
diferentes, pero se complementan, mientras que para el UK-FRC se trata de dos sistemas
que en realidad son un sistema. Estas diferencias en el enfoque tienen consecuencias
importantes para la implementación. Así las cosas, si bien adelante se presenta un resumen
para cada uno de ellos, la insistencia está en la integración.
La razón principal entre el enfoque de COSO y el de la UK-FRC (en realidad el enfoque
europeo) está en cómo entienden el gobierno corporativo: COSO corresponde al enfoque
de Estados Unidos donde la toma de decisiones está centrada en el CEO. El enfoque
europeo tiene un sistema de gobierno corporativo donde la toma de decisiones es
compartida (‘colegiada’) entre el CEO y el presidente de la junta directiva. Por ello, en el
enfoque estadounidense hay ‘auditoría del control interno’ y en el europeo no: en este
último hay la exigencia de tener controles internos fuertes y la obligación de explicar si los
tiene o por qué no los tiene.
En las páginas siguientes se presenta el resumen de cada una de las siguientes estruc-
turas. En los casos de una actualización, se presenta primero la estructura original y luego
la actualizada, así:
1. COSO 1992/1994: Control interno, estructura conceptual integrada.
2. COSO 2013: Control interno, estructura conceptual integrada – Actualización.
3. COSO 2004: Administración de riesgos de la empresa, estructura conceptual
integrada.
47
3. ESTRUCTURAS
4. COSO 2017: Administración de riesgos de la empresa, estructura conceptual inte-
grada – Actualización
5. OCEG 2003: Gobierno, riesgo y cumplimiento
6. UK-FRC 2005: Turnbull Guidance – Control Interno – Orientación, revisada, para
directores, sobre el Código Combinado
7. UK-FRC 2014: Administración del riesgo, control interno y la presentación
relacionada de reportes nancieros y de negocios
8. CICA 1995 – Criterio de Control (CoCo)
9. CPA Canada 2013ss – Control interno
La siguiente gráca permite tener una vista de conjunto sobre las distintas estructuras:
Estructuras de control interno (Criterios de control)
2017s
COSO
Control interno
2013
COSO
Control interno
1992/1994
Profesional Profesional Profesional Regulatorio Profesional
COSO
Adm. Riesgo
Empresa
2017 OCE
Gobierno,
riesgo y
cumplimiento
2003
UK-FRC
Adm. Riesgo, Cl,
y reportes
2014
CPA
Canada
Control interno
2013ss
CICA
CoCo
1995
UK-FRC
Turbnull Guid.
2005
COSO
Administración
riesgo
empresa
2004
2010s
2000s
1990s
Origen
Para continuar leyendo
Solicita tu prueba