Revista: CE Contribuciones a la Economía
ISSN: 1696-8360


CONTROL INTERNO DESDE EL ENFOQUE CONTEMPORANEO (MODELO COSO Y COCO)

Autores e infomación del artículo

Letty Elizalde-Marín *

ESPOCH, Ecuador

letty.elizalde@espoch.edu.ec

Resumen
Este artículo de revisión bibliográfica está enfocado en analizar el control interno desde los enfoques contemporáneos COSO y COCO. Con este fin se desarrolla una investigación documental, en la cual se explora la argumentación teórica esbozada por los autores estudiosos del área. De esta manera se genera una matriz de análisis, por cuanto la información obtenida se confronta con los datos obtenidos de las fichas utilizadas con cada uno de los autores. Considerando importante describir aspectos tales como los enfoques tradicionales y contemporáneos del control interno, los objetivos, desarrollo de los modelos COSO y COCO, diferencias entre ambos modelos, objetivos, dimensiones y criterios.  Logrando establecer el control interno como un proceso necesario para proteger los recursos de las organizaciones privadas o gubernamentales, orientado a la consecución de las metas organizacionales, con el propósito de brindar un grado de seguridad razonable. Concluyendo, que cualquier organización, independientemente de su tamaño, tiene la necesidad de implementar un control interno efectivo, basado en la aplicación del modelo COSO o COSO, cuyo propósito  es tener un sistema de control interno, pero no como un proceso aislado, sino como un proceso integral de la gestión administrativa, que permita o contribuya  de manera eficiente y eficaz el cumplimiento de las actividades organizacionales, la identificación de riesgos para prevenir la pérdida de recursos, la optimización de los recursos, tener una información financiera confiable, para así alcanzar las metas y los objetivos propuestos.
Palabras clave: Control Interno- Modelo COSO, Modelo COCO- Enfoques Contemporáneo-

Abstract
This bibliographic review article focuses on analyzing internal control from the contemporary COSO and COCO approaches. To this end, a documentary research is developed, in which the theoretical argumentation outlined by the scholarly authors of the area is explored. In this way, an analysis matrix is ​​generated, since the information obtained is compared with the data obtained from the files used with each of the authors. Considering important to describe aspects such as the traditional and contemporary approaches of internal control, the objectives, development of COSO and COCO models, differences between both models, objectives, dimensions and criteria. Achieving establishing internal control as a necessary process to protect the resources of private or governmental organizations, oriented to the achievement of organizational goals, with the purpose of providing a reasonable degree of security. Concluding, that any organization, regardless of its size, has the need to implement effective internal control, based on the application of the COSO or COSO model, whose purpose is to have an internal control system, but not as an isolated process, but as an integral process of the administrative management, that allows or contributes of efficient and effective way the fulfillment of the organizational activities, the identification of risks to prevent the loss of resources, the optimization of the resources, to have a reliable financial information, to thus reach the goals and objectives proposed
Keywords: Internal Control- COSO Model, COCO Model- Contemporary Approaches-


Para citar este artículo puede utilizar el siguiente formato:

Letty Elizalde-Marín (2018): “Control interno desde el enfoque contemporáneo (modelo coso y coco) ”, Revista Contribuciones a la Economía (octubre-diciembre 2018). En línea:
//eumed.net/2/rev/ce/2018/4/control-interno-contemporaneo.html
//hdl.handle.net/20.500.11763/ce184control-interno-contemporaneo


  • CONTROL INTERNO: ENFOQUE TRADICIONAL

El control interno puede ser abordado bajo dos enfoques, uno tradicional y otro contemporáneo; el primero, comprende el plan de organización y conjunto de métodos; el segundo, como un proceso integral de gestión establecido en el Informe COSO.

Bajo este primer enfoque, podemos señalar el concepto de control interno del Instituto Americano de Contadores Públicos en la Declaración las Normas de Auditoría (SAS por sus siglas en inglés) N° 1, citado por Viloria (2005), queda definido como:

El control interno comprende el plan de organización, todos los métodos coordinados y las medidas adoptadas en el negocio, para proteger sus activos. Verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia en las operaciones y estimular la adhesión a la práctica ordenada por la gerencia (p.88).

Según Estupiñán (2006a), el control interno tradicional es un plan lógico y claro de las funciones organizacionales y el conjunto de métodos y procedimientos que sirven para proteger los activos y mostrar una información contable confiable y transparente.
En palabras de Laski (2006, p. 11), una definición tradicional o antigua que se tenía sobre control interno se basaba en la idea de concebir al control interno como un elemento añadido a las actividades organizacionales y “era visto como una carga inevitable dentro del sistema”.
De igual manera, Mantilla y Blanco (2005), develan tres generaciones de control interno, la primera comprende, a su criterio a un control empírico y poco profesional, a lo cual adjudican la falta de profesionalización de quienes depende el control interno; la segunda generación, se rige por el marco legal y el conjunto de normas y procedimientos para salvaguardar los activos, registros contables y fiel cumplimiento de las directrices emanadas por la administración. Estas dos primeras generaciones, corresponden al  enfoque tradicional y la tercera va referida al enfoque contemporáneo, ya alineado a los esfuerzos presentados en el informe COSO, desarrollado en la década de los 90.

  • CONTROL INTERNO: ENFOQUE CONTEMPORÁNEO:

Con el firme propósito de definir o acordar un nuevo marco conceptual integrador de las diversas conceptualizaciones sobre el control interno que se venían utilizando, el Committee of Sponsoring Organizations de la Treadway Commission, National Commission on Fraudulent Financial Reporting (COSO por sus siglas en inglés), creado por iniciativa conjunta de cinco importantes empresas americanas del sector privado, cuyo interés principal radicaba en dar orientaciones sobre la gestión de riesgo, control interno y la disuasión del fraude. En 1992, presentaron un primer documento que marca un nuevo punto de partida en el estudio e implementación del control interno en las organizaciones, dada su estandarización en los procesos de control interno, pues es reconocido como una  nueva perspectiva que brinda una estructura estándar o común a las organizaciones.
Para Estupiñán (2006b), el control interno según el informe COSO corresponde a un nuevo enfoque contemporáneo, por cuanto todos sus métodos están integrados a los procesos administrativos, y el funcionamiento efectivo de sus componentes, conlleva al alcance de los objetivos, prevé información útil y confiable ajustada al cumplimiento de las leyes, lo cual lo lleva alcanzar una calidad razonable y efectiva.
Precisamente Carmona y Barrrios (2007), aseveran que luego de realizado el estudio sobre el control interno por la comisión COSO, a partir de la propuesta presentada sobre el tema en cuestión, logra amplia aceptación internacional, produciéndose de esta manera un cambio de paradigma.
Para Cabrera y Ortega (2013.) el informe COSO es un compendio que define el control interno, reglas y cómo tener buenas en una organización:
Es un compendio de definiciones, reglas y buenas prácticas acerca del control interno en una organización. Si bien todas las organizacio­nes necesitan llevar a cabo prácticas de control, este informe está especialmente orientado a aquellas en las que por su envergadura, requieren y están en con­diciones de aplicar mecanismos formales y preesta­blecidos de control, para evitar o reducir los fraudes (p. 99)

De igual manera, el control interno contemporáneo tiene otra definición mostrada en el modelo COCO (Criteria of Control) de Canadá, el cual fue publicado un poco más tarde que el informe COSO; éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los empleados. Al respecto Estupiñán (2006b) expone:

El modelo COCO es producto de una profunda revisión del comité de criterios de control de Canadá sobre el reporte COSO y cuyo propósito que hacer el planteamiento de un modelo más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un modelo conciso y dinámica encaminado a mejorar el control, el cual describe y define al control casi de forma idéntico a como lo hace el modelo COSO. (p. 9).

En este sentido se puede afirmar, que el cambio que plantea el modelo canadiense respecto al anterior, consiste en que en lugar de conceptualizar los procesos de control interno como un componente y elementos interrelacionados entre sí, este busca proporcionar un marco de referencia más sencillo y comprensible a través de 20 criterios generales, agrupados en cuatro grupos los cuales se presentan de manera flexible al personal de toda la organización, de tal manera que estos los puedan diseñar, desarrollar, modificar y evaluar el control, conformando un ciclo lógico de acciones que permiten dar cumplimiento de los objetivos de la organización.

De acuerdo a Laski (2006), a partir del estudio COCO hay una nueva conceptualización del control interno, al que señala como un enfoque integrado, pero con una definición mucho más amplia sobre control interno, al mismo tiempo señala que el control interno debe ser una parte natural de la cultura organizacional.

  • MODELO COSO

Desde el momento que se presenta el informe en 1992, sobre la propuesta de una nueva conceptualización del control interno por el COSO, surgió un nuevo marco conceptual dada la amplia aceptación que tuvo, pero en el año de 2001 debido a la preocupación por evaluar y mejorar los procesos de control y riesgos, luego debido a unos escándalos financieros y perdidas a inversionistas, la evaluación culminó con la publicación de un nuevo informe en el 2004, denominado COSO II, enfocado a la administración de riesgo de la empresa, para el 2013 COSO realiza otra actualización denominada COSO III.  A los efectos de este trabajo solo se hará referencia al primer modelo presentado por COSO.
De acuerdo a Coopers & Lybrand (1997, p.16), el informe COSO define control interno como, “un proceso que ejecuta el consejo de administración, la dirección y el resto del personal de la entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos”. Este nuevo concepto, fue considerado dentro de las siguientes categorías:
a) Eficacia y eficiencia de las operaciones.
b) Fiabilidad de la información financiera.
c) Cumplimiento de las leyes y normas aplicables.
La anterior definición, conlleva a analizar con mayor detenimiento esta nueva conceptualización sobre control interno:
Es un proceso. El control interno es un medio, no un fin en sí mismo
Lo llevan a cabo personas. El control interno lo llevan las personas en cada nivel organizativo, no es suficiente poseer manuales de políticas y normas.
Aportan un grado de seguridad razonable. El control interno no da la seguridad total a la dirección y al consejo de administración.
Alcanzar los objetivos. El control interno está pensado para facilitar consecución de los objetivos
En consecuencia, podríamos decir que el control interno es el proceso necesario para proteger los recursos de las organizaciones privadas o gubernamentales, el cual es ejecutado por  las autoridades y todas las personas, con el propósito de brindar un grado de seguridad razonable que facilite el logro de los objetivos establecidos.
Para Laski (2006), el modelo COSO puede ser considerado como una herramienta importante en la gestión, por cuanto contribuye en los procesos de transformación organizacional.

  • OBJETIVOS DEL CONTROL INTERNO

Los objetivos son diseñados para brindar un sistema de control efectivo, el cual consiste en el diseño de políticas y procedimientos para brindar una seguridad razonable a la administración. De acuerdo a lo planteado, Arens, Randal y  Mark (2007 p. 270.) conceptualizan que  “estas políticas y procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control interno de la entidad”, además señalan tres objetivos para el diseño de un control interno efectivo:

  • Confiabilidad de los informes financieros. Aquí queda establecida la responsabilidad legal, financiera y profesional requerida para la presentación de dichos informes. La confiabilidad dependerá de la estabilidad, objetividad y verificabilidad de la información presentada oportunamente.
  • Eficiencia y eficacia de las operaciones. Este uno de los controles que todas las empresas deben afianzar en el uso eficaz y eficiente en el uso de los recursos y optimización de las metas.
  • Cumplimiento con las leyes y reglamentos. Este objetivo persigue que todas las compañías sean públicas o no, sin fines de lucro, cumplan con las leyes y normativas, emitan informes de eficacia de la operación interna sobre sus informes financieros.
  • COMPONENTES DE CONTROL INTERNO

Para Estupiñán (2006a, p. 26.) los componentes del control interno se encuentran integrados a los procesos administrativos y “no consiste en un proceso secuencial, en donde alguno de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros y conforman un sistema integrado”
Según  Coopers & Lybrand (1997), el modelo COSO establece que el control interno consta de cinco componentes relacionados e integrados entre sí, y  derivan de la dirección de la organización y al mismo tiempo del proceso de gestión. Los componentes son:

  • Entorno de control.

Aunque los componentes se encuentren integrados entre sí, este se puede considerar como uno de los más importantes, ya que su personal representa el núcleo y motor que impulsa toda organización, en este sentido para Estupiñán (2006a) representa la esencia principal en el que se sustenta los cuatros restantes, además lo considera indispensable para el alcance de los objetivos.
De igual manera Núñez (2012), considera  que en cualquier negocio su gente, es lo trascendente, así como su  esencia individual,  valores éticos e integridad.
De acuerdo a Quinaluisa, Ponce, Muñoz, Ortega  y Pérez (2018, p. 274), este componente es considerado como “el fundamento o la base” del resto de los componentes del control interno, en cual se distinguen los siguientes factores:

  • Integridad y valores éticos. Este factor refleja las actitudes y conductas de los altos niveles de la administración, también las acciones o medidas que se tomen para  eliminar, reducir actos ilícitos o pocos honestos.
  • Compromiso con la competencia. Este aspecto va referido al conocimiento necesario, formación profesional, habilidades y destrezas que tiene cada individuo para cumplir con las tareas que definen su trabajo
  • Participación del consejo directivo o del comité de auditoría. Tiene como propósito fundamental la evaluación de los controles internos para reducir o minimizar de manera eficaz la omisión o no cumplimiento de los controles existentes, además el cumplimiento de los procesos de los informes financieros.
  • Filosofía y estilo operativo de la administración. A través de la práctica de la gestión administrativa, la administración, proporciona a los empleados la importancia del control interno. De igual manera, los riesgos en los negocios aceptados o la pasividad de asumir nuevos riesgos.
  • Estructura organizativa. Es una definición clara de los niveles organizativos, de responsabilidad y autoridad existente. También con el conocimiento y experiencia de la alta dirección.
  • Asignación de autoridad y responsabilidad. Además de la definición de la estructura organizativa, también existen unos medios o canales de comunicación para el área organizativa y operativa, definición de puestos, tareas y funciones. Estupiñán (2006b) señala que también tiene que ver con la cantidad apropiada de gente, en relación al procesamiento de información con los niveles de habilidades requeridos, con relación a entidad, su naturaleza y complejidad de actividades y sistemas.
  • Políticas y prácticas de recursos humanos. Es uno de los aspectos más complejos e importantes del control interno, porque el personal de acuerdo a su comportamiento, pueden mejorar o arruinar los sistemas, de allí también dependen los niveles de controles para evaluar la administración y establecer nuevos procedimientos. Este factor está vinculado al proceso de entrenamiento, evaluaciones de desempeño, promoción y compensación y la relación con el código de conducta.
  •  Evaluación de los riesgos

Esta evaluación consiste en la identificación y priorización de los posibles problemas o riesgos  que de alguna manera no permiten el alcanzar el logro de los objetivos.
Para Viloria (2005), se trata de prever, conocer y abordar los riesgos, estableciendo los mecanismos idóneos que los disminuyan.
Según Coopers & Lybrand (1997), la importancia de este componente se debe precisamente a hacer efectivo el control interno, en relación a la orientación de esfuerzos y recursos. No obstante, se debe esclarecer o analizar todos los factores que ponen en riesgo el control efectivo en las áreas internas y externas, en todos sus niveles, aunque es una tarea que compete fundamentalmente a la gerencia.
De igual forma, Quinaluisa, Ponce, Muñoz, Ortega  y Pérez (2018, p. 275) consideran que “su función se basa en la descripción del proceso que sirve a los ejecutivos para identificar, analizar y administrar los riesgos de negocio que puede enfrentar una empresa y el resultado de ellos”.
Para Estupiñán (2006a), todas las entidades se enfrentan a riesgos, la importancia es que éstos deben ser evaluados. En este sentido, supone que la organización debe disponer de un proceso para la identificación y manejo de riegos, por cuanto existen algunos factores que deben atenderse oportunamente dado el crecimiento rápido, nueva tecnología, entre otros aspectos.
Asimismo, considera que el análisis de riesgos y su proceso, sin importar la metodología debe incluir, entre otros aspectos los siguientes:

  • La estimación de la importancia del riesgo y sus efectos.
  • La evaluación de la probabilidad de ocurrencia.
  • El establecimiento de acciones y controles necesarios.
  • La evaluación periódica del proceso anterior.

La evaluación, análisis y manejo del riesgo, se puede considerar como una responsabilidad directa de la gerencia, mientras que al resto le corresponde el cumplimiento de las funciones que correspondan en el manejo de cambios.
Algunas técnicas de evaluación de riesgos:

  • Análisis del GESI: Evaluación de los entes gubernamentales o políticas económicas sociales informáticas o tecnológicas.
  • Análisis FODA: Evaluación de los intereses, fortalezas y debilidades externas: oportunidades y amenazas
  • Análisis de vulnerabilidad: Se valoran factores como riesgo país, crédito, mercado, jurídico, auditoría.
  • Análisis estratégico de las cinco fuerzas: Se analizan a los proveedores, clientes, competencia, productos sustitutos, competidores potenciales.
  • Análisis de manejo de cambio: Esta técnica puede resultar de mucha importancia, pues evalúa los cambios que pueden influir en los controles internos, su importancia radica que los controles son diseñados bajo ciertas condiciones, que al cambiar puede que no funcionen como apropiadamente. De allí que se identifique otro proceso de análisis de riesgo, para ser capaz no solo de identificar los cambios, sino también dar respuestas que conlleven a los objetivos planteados.
  •  Actividades de control

Son aquellas actividades  que corresponden al cumplimiento de las políticas y procedimientos establecidos para el logro de los objetivos, al respecto Quinaluisa et al (2018) señalan que son aquellas que se establecen para garantizar que las metas propuestas se alcancen.
Al respecto Condori y Vásquez (2017 p. 162.) consideran que “son acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que tengan impacto potencial en los objetivos institucionales”
De acuerdo a Arens, Randal y  Mark (2007 p. 278.) expresan que según el modelo de COSO  estas actividades de control “generalmente se relacionan con las políticas y procedimientos que pertenecen a: 1) la separación de responsabilidades, 2) el procesamiento de la información, 3) los controles físicos, y 4) las revisiones del desempeño”.
Del mismo modo para Estupiñán (2006a p . 32), resultan importantes porque indican en sí mismas la forma correcta de hacer las cosas, además son consideradas como el medio más idóneo, porque aseguran en mayor grado el logro de los objetivos. Este tipo de actividad son realizadas por todo el personal de la organización, comprende las de la gerencia y demás personal, su cumplimiento corresponde a las actividades diarias que a su vez están expresadas en las políticas, sistemas y procedimientos. Un ejemplo de este tipo de actividad son: “la aprobación, la autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento, la salvaguarda de los recursos, la segregación de funciones, la supervisión y entrenamiento adecuados”
Otras actividades de control, que se desarrollan en toda la organización y que garantizan el cumplimiento de los objetivos, tienen distintas características, porque pueden ser manuales, computarizadas, administrativas u operacionales, generales u específicas, preventivas  son las llamadas preventivas o detectivas, entre ellas:

  • Aprobaciones y autorizaciones
  • Análisis de registros de información
  • Reconciliaciones
  • Verificaciones
  • Segregación de funciones
  • Revisión de desempeños operacionales
  • Salvaguarda de activos
  • Seguridades físicas
  • Indicadores de desempeño
  • Revisiones de informes de actividades y desempeño
  • Fianzas y seguros
  • Controles sobre procesamiento de información

Este componente resulta es de gran importancia, no solamente porque indican la forma correcta de hacer las cosas, si no que representan el medio indicado para cumplir en mayor grado con el logro de los objetivos propuestos.
Dentro los tipos de control,  Estupiñán (2006a p. 33), identifica los siguientes:

  • Detectivos. Son diseñados para detectar hechos indeseables. Se caracterizan por: detener el proceso o aislar las causas del riesgo que registran; ejercen función de vigilancia; actúan cuando se evaden los preventivos; no evitan las causas, las personas involucradas; miden la efectividad de los controles preventivos; más costosos y pueden implicar correcciones.
  • Preventivos. Son diseñados para prevenir resultados indeseables y reducen la posibilidad de que se detecte. Se caracterizan por: estar incorporados en los procesos de forma imperceptible; pasivos construidos dentro del sistema inconsciente, guías que evitan que exista las causas; impedimento a que algo suceda mal; más barato, evita costo de correcciones.
  • Correctivos: Son diseñados para corregir efectos de un hecho indeseable, corrigen las causas del riesgo que se detectan. Se caracterizan por: es el complemento del detectivo al originar una acción luego de la alarma; corrigen la evasión o falta de los preventivos; ayuda a la investigación y corrección de las causas; permite que la alarma se escuche y se remedie el problema; mucho más costoso; implican correcciones y reprocesos.
  •  Información y Comunicación

Según  Coopers & Lybrand (1997), este componente es esencial para el intercambio de información y comunicación para gestionar, desarrollar y controlar sus operaciones. Por su parte, Quinaluisa et al (2018, p. 276.) consideran que esta dimensión va referida a “los métodos empleados para identificar, reunir, clasificar, registrar e informar acerca de las operaciones de la entidad y para conservar la contabilidad de los activos relacionados”
Para Estupiñán (2006a), los sistemas de información se encuentran dispersos en todo el ente y atiende a uno o más objetivos de control, indudablemente los sistemas de información y la tecnología representan un medio para el incremento de la productividad y competitividad, que en la actualidad pueden resultar un factor un factor clave en las estrategias organizativas.
Disponer de información adecuada, facilita tomar decisiones correctas y oportunas, un ejemplo de ello pueden ser los estados financieros, aunque este tipo de información puede resultar insuficiente para tomar decisiones que involucren otros componentes. Es importante considerar este tipo de sistemas informativos, aunque los mismos van evolucionando y en esa medida se debe diseñar las medidas de controles en sus momentos. Algunos de los sistemas de información empleados en las organizaciones como elementos de control son:

  • Algunos sistemas apoyan iniciativas estratégicas
  • Sistemas en línea en los bancos
  • Sistemas en línea proveedor-cliente
  • Otros sistemas están integrados con las operaciones y soportan todas las fases de la operación:
  • Sistemas de manufactura
  • Sistemas de inventario permanente

Otro aspecto a considerar es que lo sistemas de información se diseñan de acuerdo a las necesidades del negocio, pero la comunicación atiende a los procesos y al sistema integrado de operatividad. Ahora bien, la información como medio efectivo de control, requiere poseer las siguientes características: oportunidad, actualización, razonabilidad y accesibilidad.

  • Supervisión

La supervisión es una de las actividades que consiste en la evaluación o monitoreo continuo y periódico de la calidad del desempeño del control interno, por parte de la administración con el propósito de revisar, evaluar y modificar controles internos cuando sea necesario.
Al respecto Quinaluisa et al (2018) refiere que, para este tipo de evaluación se debe tener presente lo siguiente:

  • El alcance y frecuencia de la evaluación.
  • El proceso de evaluación.
  • La metodología de evaluación.
  • El nivel de documentación.

Por su parte Estupiñán (2006a), considera que la evaluación precisamente debe identificar los controles débiles, insuficientes o innecesarios, y es a través de la gerencia que se promueve, su refuerzo e implementación.
De igual manera, señala que la supervisión está estrechamente vinculada a la función de controlar, y controlar se puede definir como un proceso que compara lo ejecutado con lo programado, pero cuyo propósito principal es el aseguramiento del cumplimiento, y de esta manera establecer acciones si hay desviaciones, tomando las medidas correctivas en pro del alcance de los objetivos.
La supervisión va de la mano de la evaluación, por cuanto esta actividad permite conocer a través de las actividades diarias si efectivamente se están cumpliendo los objetivos propuestos y si los riesgos han sido considerados adecuadamente. La supervisión está ligada al nivel gerencial, ya que de la gerencia dependen los sistemas de control y su evaluación, para aplicar los correctivos o mejoramiento de los procesos.

  • MODELO COCO

En 1995, el Instituto Canadiense de Contadores Certificados (CICA por sus siglas en inglés), a través de un consejo encargado de diseñar y emitir criterios o lineamientos de control, producto de una profunda revisión del informe COSO, con el propósito de proponer un nuevo modelo sencillo y comprensible.
Carmona y Barrios (2007 p. 166), afirma que en este nuevo enfoque, “el control se basa más en las creencias y valores éticos de las personas que en normas y mecanismos de cumplimiento”.
De acuerdo a Estupiñán (2006b), el modelo canadiense plantea un marco referencial de veinte criterios generales, que todo el personal de la organización puede usar para diseñar, desarrollar o evaluar el control. Este modelo agrupa los veinte criterios en cuatro etapas, conformando un ciclo lógico de acciones para el cumplimiento de los objetivos de la organización.
Por su parte Rivas (2011 p. 116), el modelo COCO “simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los empleados”.

  • PROPÓSITOS DEL MODELO COCO

El modelo busca facilitar el entendimiento del control interno y mejorarlo de manera sencilla y comprensible en su aplicación. En este sentido Estupiñán (2006b), señala que este modelo prevé un entendimiento del control y da respuesta  a las siguientes a tendencias como:
• En el impacto de la tecnología y el recorte a las estructuras organizacionales, que han propiciado un mayor énfasis sobre el control a través de medios informales, como la visión empresarial compartida, comunión de valores y una comunicación más abierta.
• En la creciente demanda de informar públicamente acerca de la efectividad del control, respecto de ciertos objetivos.
• En el énfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas. Algunas autoridades financieras han establecido procedimientos y protocolos de información, aplicables a las instituciones bajo su jurisdicción.
Aunque el modelo lo que busca es un mayor entendimiento y sencillez en la aplicación del control, aun cuando su definición de control es muy similar a la del modelo COSO, pero sus bases reguladores persiguen es el cumplimento de los objetivos, sin que atente contra la eficiencia de la gestión. En líneas generales, su propósito es desarrollar orientaciones claras y sencillas para el diseño, evaluación y reportes sobre los sistemas de control dentro de las organizaciones, sean estas del sector público o privado.

  • CRITERIOS DEL MODELO COCO

Los criterios establecidos en este modelo, resultan modelos básicos para interpretar y analizar el sistema de control y una evaluación efectiva de los controles implementados.
De acuerdo a Estupiñán (2006b), este modelo prevé veinte criterios, agrupados al mismo tiempo en cuatro grupos o categorías, de ahí los criterios definidos a cada grupo:

  • Primer grupo: Objetivos. Corresponde a estos las políticas, objetivos, los riegos, alcance y desempeño de actuación. Se identifican cinco propósitos que van referidos al establecimiento y comunicación de los objetivos, identificación de los riesgos internos y externos que puedan afectar el logro de los objetivos; comunicación efectiva de las políticas al personal para la ejecución de sus actividades e  identifiquen el alcance de su libertad de actuación; la definición clara y muy bien estructurada de los planes para dirigir esfuerzos en la realización de los objetivos establecidos y comunicados; los objetivos propuestos y los planes deben incluir metas, parámetros e indicadores que permitan medir el desempeño de la actividad.
  • Segundo grupo: Compromiso. Esta referido fundamentalmente a los aspectos de la identidad y valores de la organización. Se identifican cuatro criterios, relativos al establecimiento y comunicación de los valores éticos organizacionales; la consistencia de las políticas y prácticas sobre recursos humanos con los valores éticos organizacionales y el logro de los objetivos; la definición de los niveles jerárquicos de autoridad y de responsabilidad que permitan el buen funcionamiento; mantener un ambiente agradable y de confianza.
  • Tercer grupo: Aptitud. Comprende aspectos con relación al conocimiento y habilidades y actividades de control, corresponden cinco criterios, lo cuales establecen que el personal de la organización debe contar tanto como como el conocimiento como con las herramientas para la consecución de los objetivos, los  procesos comunicativos deben estar fundamentados en los valores de  éticos organizacionales, todas las actividades de control de formar parte  del diseño integra de la organización.
  • Cuarto grupo: Evaluación y aprendizaje. El monitoreo y supervisión  del entorno, permiten la evaluación del desempeño y procedimiento, comprende este aspecto seis criterios, con relación a la supervisión interna y externa que permita evaluar los objetivos, del mismo modo poder valorar el desempeño contra las metas e indicadores, la revisión periódica de los objetivos propuestos, evaluación permanente de los sistemas informativo, velar por el cumplimiento de los procedimientos, la evaluación permanente de la eficacia del sistema del control en la organización y la debida comunicación de los resultados. 
  • ESTRUCTURA DEL CONTROL INTERNO PROPUESTA POR EL MODELO COCO

La estructura propuesta para el control interno, según el modelo COCO, Estupiñán (2016b, p. 13) plantea que  “el control comprende los elementos de una organización que tomados en conjunto, apoyan al personal en el logro de sus objetivos organizacionales”, los cuales se ubican en las categorías generales siguientes:

  • Efectividad y eficiencia de las operaciones. Corresponde a esta categoría los objetivos relacionados con las metas de la organización de: Los servicios al cliente; Las salvaguarda y uso eficiente de recursos;  Del cumplimiento de obligaciones sociales ; De la protección de recursos contra pérdida o uso indebido
  • Confiabilidad de los reportes internos y externos. Comprende la información confiable, la protección de los registros contra accesos indebidos y el adecuado mantenimiento de registro contables.
  • Cumplimiento de leyes, disposiciones y políticas internas. Corresponde a esta categoría la identificación y reducción que puedan afectar el éxito de la organización.
  • Evaluación de riesgos. Esta categoría representa el riesgo al que están expuestas todas las organizaciones a nivel financiero y de calidad del negocio en todas sus actividades en la consecución de los objetivos.

Por su parte Rivas (2005, p. 129.), considera que para “la aplicación de este modelo se hace necesario incursionar de manera detallada en los criterios seguidos en la ponderación de la importancia de las diversas operaciones que realiza la organización y en la eficacia de los controles”

  • DIFERENCIAS ENTRE LOS MODELOS COSO Y COCO

En un primer momento es preciso aclarar, que el modelo COSO es el primer informe derivado, tras años de estudios y discusiones, con el propósito de dar un referente común en materia de control interno, su aparición fue en el año de 1992 y fue elaborado en Estados Unidos, mientras que el modelo COCO,  aparece tres años más tarde en Canadá,1995, cuyo objetivo fue plantear un informe sobre control, pero de manera sencilla y comprensible que el COSO, en cuanto a las dificultades que presentaron algunas organizaciones en su aplicación.
En este sentido Quinaluisa et al (2018, p. 279), infiere que ambos guardan mucha similitudes pero “ccontienen diferentes definiciones y opiniones acerca de su función y sobre cómo debe establecerse o evaluarse”.
Por su parte, López y Guevara (2015, p. 188), consideran que existe un  modelo original, sobre el cual se han generado otros modelos, es decir que el modelo COCO,  parte del modelo COSO, con muchas similitudes al original, como  los cinco componentes,  aunque el éste último “destaque en las personas los aspectos de compromiso, propósitos, evaluación de desempeño y aprendizaje”.

Esta premisa, es compartida por  Montilla, Mejías y Montes (2007), porque dicho autores refieren que el modelo COCO parte del modelo COSO, pero con nuevas premisas en las que reconoce la importancia de los factores psicológicos y sociales que pueden afectar el comportamiento, por ello plantea que los miembros de la organización deben asumir normas y políticas, y se les supervisa para un proceso de aprendizaje continuo.

Ahora bien,  a continuación se detalla en el Cuadro 1, las principales  diferencias entre los entre los informes COSO y COCO.

No obstante, para Rivas  (2011 p. 136) los modelos de control interno COCO y COSO, mantienen aspectos similares, por cuanto ambos informes dan la importancia merecida  al control interno dentro de una organización, pero considera que  se debe tener presente los diversos cambios que  presenta la globalización económica en cuanto al aumento y crecimiento de los mercados, la tecnología, de la misma organización, lo que  provoca cambios continuos en todo los sistemas e implica la revisión y ajuste de los sistemas de control interno.
Por su parte, Carmona y Barrios (2007),  consideran que el modelo COCO no trata sobre el control interno, sino el “Control con letras mayúsculas”, tal como lo indican:
El tema del COCO no es el control interno, sino el Control con letras mayúsculas. Según este estudio el control son aquellos elementos de una organización, incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas que tomados en su conjunto apoyan a las personas para la consecución de los objetivos de la organización (efectividad, fiabilidad, cumplimiento). En este nuevo enfoque el control se basa más en las creencias y valores éticos de las personas que en normas y mecanismos de cumplimiento.(p.166).

  • NECESIDAD E IMPORTANCIA DEL CONTROL INTERNO

En la voz de Laski (2006, p .11), partiendo de la concepción moderna o contemporánea que se tiene sobre control, afirma que su importancia o necesidad radica en que un eficiente sistema de control su principal propósito es detectar oportunamente cualquier desviación significativa en el cumplimiento de las metas y objetivos establecido, se trata de pasar de un enfoque “detector y correctivo” a una idea “preventiva e integral del control”. Por ello, considera que la implementación del control interno como una herramienta para la gestión, no solo contribuye para que todo el equipo de trabajo con todo su mejor esfuerzo alcance de los objetivos propuestos, sino también porque éste nuevo enfoque permite distinguir entre síntomas y problemas, es decir mientras que el control tradicional correctivo corregía problemas, el control preventivo identifica síntomas antes que estos lleguen a convertirse en problemas.
De acuerdo a Quinaluisa et al (2018), un aporte significativo e importante que da la importancia del control interno como un sistema integrado es que éste forma parte de cada una de las actividades de las empresas y cada funcionario es garante de la excelencia de sus actividades, por cuanto los indicadores fungen como alarmas que permiten identificar los aspecto que requieren mayor atención.
Para Cabrera y Ortega (2013), el control interno resulta de vital importancia para todas las organizaciones, por cuanto promueve la eficiencia y asegura la efectividad, pero más allá de esto previene el incumplimiento de normas y los principios contables, además consideran que la administración de toda organización, requiere de un eficiente Sistema de Control Interno, porque le permitirá alcanzar de manera eficaz los objetivos y la optimización y uso de los recursos asignados, permitirá que las organizaciones obtengan un buen rendimiento.
Al respecto Estupiñán (2006a) asume que al implementar un buen sistema de control interno se obtiene un mejor gobierno corporativo, porque de acuerdo a la estructura descrita en modelo COSO por ejemplo, se impulsa una nueva cultura administrativa, no obstante considera que todos los modelos conocidos hasta ahora, persiguen los mismos propósitos, aunque sus definiciones guardan mucha similitud.
No obstante Vargas, Jara y Verdezoto (2015) enfatizan que la sola implementación del sistema de control interno en las organizaciones, no garantiza la eliminación del riesgo, aunque provea un cierto grado de seguridad razonable en tanto reduce las posibilidades de riesgo; por ello la eficiencia dependerá en gran medida de nivel de compromiso en cumplimiento de los procedimientos y objetivos preestablecidos.

Bibliografía
Arens A., Elder R. y Beasley M. (2007). Auditoría. Un enfoque integral. Undécima edición. Pearson educación. México.
Cabrera Castaño, C. y Ortega Osorio, A. (2013). La efectividad del control interno de las empresas de transporte urbano Transdiaz y Sodetrans S.A.S. De la ciudad de Barranquilla 2013-2. Dictamen Libre, 12/13: pp. 96-104.
Carmona González, M. y Barrios Hernández, Y. (2007). Nuevo paradigma del control interno y su impacto en la gestión pública. Economía y Desarrollo, 141 (1), 152-171
COOPERS & LYBRAND (1997). Los nuevos conceptos de control interno. (Informe COSO). Primera edición. Ediciones Díaz Santos. España.
Condori Alarcón,  R. y Vásquez Pacheco, F. Caracterización del ontrol interno de las instituciones educativas privadas de Educación básica regular del perú: caso institución educativa “santa rosa de lima”- lima, 2016. In crescendo ciencias contables & administrativas, 2017; 4(2): 149-170
Estupiñán Gaitán, R. (2006b). Administración o gestión de riesgos E.R.M. y la auditoría interna. Primera edición. Ecoe ediciones. Colombia.
Estupiñán Gaitán, R (2006a). Control interno y fraudes. Segunda edición. Ecoe ediciones. Colombia.
Laski, J. P. (2006). El control interno como estrategia de aprendizaje organizacional: el modelo coso y sus alcances en américa latina. [Versión electrónica]. Gestión y Estrategia, pp. A1, A4. Recuperado de: <http://zaloamati.azc.uam.mx/bitstream/handle/11191/4954/Elcontrol- interno-como-estrategia-de-aprendizaje-organizacional-el-modelo-de-COSO-ysus- alcances-en-America-Latina.pdf?sequence=1&isAllowed=y>
López, O.; Guevara, J. (2015). Control organizacional: una mirada comparativa con el  mundo. Contaduría Universidad de Antioquia, 66, 175-190.
Montilla Galvis, O., Montes Salazar, C. y Mejía Soto, E. (2007). ANÁLISIS DE LA FUNDAMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO, MECI 1000:2005. estud.gerenc., Vol. 23 No. 104 (Julio - Septiembre, 2007), 47-75.
Núñez Hurtado, G. (2012). Evaluación a la gestión administrativa y control interno en los procesos de recaudación de regalías del sistema municipal de estacionamiento rotativo tarifado Simert y su incidencia presupuestaria en el período comprendido de junio 2010 a junio 2011. Ambato - Ecuador: Universidad Técnica de Ambato.
Plasencia Asorey, C. (2010). El Sistema de Control Interno: garantía del logro de los objetivos. MEDISAN14(5) Recuperado en 28 de octubre de 2018, de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1029- 30192010000500001&lng=es&tlng=es
Quinaluisa Morán, N., Ponce Álava, V., Muñoz Macías, S., Ortega Haro, X., y Pérez Salazar, J. (2018). El control interno y sus herramientas de aplicación entre COSO y COCO. Cofin Habana12(1), 268-283. Recuperado en 28 de octubre de 2018, de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-60612018000100018&lng=es&tlng=es.
Rivas Márquez, G. (2011). Modelos contemporáneos de control interno. Fundamentos teóricos. Observatorio Laboral Revista Venezolana, 4 (8), 115-136. 
Vargas Jiménez, M., Jara López, B. y Verdezoto Reinoso, M.  (2015). Auditoría Financiera: Enfoque de control. Primera edición. Ediciones UTMACH. Ecuador
Viloria, N. (2005). Factores que inciden en el sistema de control interno de una organización. Actualidad Contable Faces, 8 (11), 87-92.

*Ingeniera en Contabilidad y Auditoría. Doctorado en Ciencias Contables en la Universidad de Los Andes de Mérida -Venezuela (cursando). Docente de la Escuela Superior Politécnica de Chimborazo. Panamericana Sur Km ½. Riobamba-Ecuador. E-mail: letty.elizalde@espoch.edu.ec

Recibido: 11/11/2018 Aceptado: 16/11/2018 Publicado: Noviembre de 2018

Nota Importante a Leer:
Los comentarios al artículo son responsabilidad exclusiva del remitente.
Si necesita algún tipo de información referente al articulo póngase en contacto con el email suministrado por el autor del articulo al principio del mismo.
Un comentario no es mas que un simple medio para comunicar su opinion a futuros lectores.
El autor del articulo no esta obligado a responder o leer comentarios referentes al articulo.
Al escribir un comentario, debe tener en cuenta que recibirá notificaciones cada vez que alguien escriba un nuevo comentario en este articulo.
Eumed.net se reserva el derecho de eliminar aquellos comentarios que tengan lenguaje inadecuado o agresivo.
Si usted considera que algún comentario de esta página es inadecuado o agresivo, por favor, escriba a lisette@eumed.net.

Sitio editado y mantenido por Servicios Académicos Intercontinentales S.L. B-93417426.
Dirección de contacto lisette@eumed.net