Control Interno Desde El Enfoque Contemporáneo (Modelo Coso y Coco) En-Revista Contribuciones A La Economía (Octubre-Diciembre 2018)
Control Interno Desde El Enfoque Contemporáneo (Modelo Coso y Coco) En-Revista Contribuciones A La Economía (Octubre-Diciembre 2018)
Control Interno Desde El Enfoque Contemporáneo (Modelo Coso y Coco) En-Revista Contribuciones A La Economía (Octubre-Diciembre 2018)
Resumen
Este artículo de revisión bibliográfica está enfocado en analizar el control interno desde los
enfoques contemporáneos COSO y COCO. Con este fin se desarrolla una investigación
documental, en la cual se explora la argumentación teórica esbozada por los autores estudiosos
del área. De esta manera se genera una matriz de análisis, por cuanto la información obtenida se
confronta con los datos obtenidos de las fichas utilizadas con cada uno de los autores.
Considerando importante describir aspectos tales como los enfoques tradicionales y
contemporáneos del control interno, los objetivos, desarrollo de los modelos COSO y COCO,
diferencias entre ambos modelos, objetivos, dimensiones y criterios. Logrando establecer el
control interno como un proceso necesario para proteger los recursos de las organizaciones
privadas o gubernamentales, orientado a la consecución de las metas organizacionales, con el
propósito de brindar un grado de seguridad razonable. Concluyendo, que cualquier organización,
independientemente de su tamaño, tiene la necesidad de implementar un control interno efectivo,
basado en la aplicación del modelo COSO o COSO, cuyo propósito es tener un sistema de control
interno, pero no como un proceso aislado, sino como un proceso integral de la gestión
administrativa, que permita o contribuya de manera eficiente y eficaz el cumplimiento de las
actividades organizacionales, la identificación de riesgos para prevenir la pérdida de recursos, la
optimización de los recursos, tener una información financiera confiable, para así alcanzar las
metas y los objetivos propuestos.
Palabras clave: Control Interno- Modelo COSO, Modelo COCO- Enfoques Contemporáneo-
Abstract
This bibliographic review article focuses on analyzing internal control from the contemporary COSO
and COCO approaches. To this end, a documentary research is developed, in which the theoretical
argumentation outlined by the scholarly authors of the area is explored. In this way, an analysis
matrix is generated, since the information obtained is compared with the data obtained from the files
1
Ingeniera en Contabilidad y Auditoría. Doctorado en Ciencias Contables en la Universidad de Los Andes de Mérida -
Venezuela (cursando). Docente de la Escuela Superior Politécnica de Chimborazo. Panamericana Sur Km ½. Riobamba-
Ecuador. E-mail: [email protected]
used with each of the authors. Considering important to describe aspects such as the traditional
and contemporary approaches of internal control, the objectives, development of COSO and COCO
models, differences between both models, objectives, dimensions and criteria. Achieving
establishing internal control as a necessary process to protect the resources of private or
governmental organizations, oriented to the achievement of organizational goals, with the purpose
of providing a reasonable degree of security. Concluding, that any organization, regardless of its
size, has the need to implement effective internal control, based on the application of the COSO or
COSO model, whose purpose is to have an internal control system, but not as an isolated process,
but as an integral process of the administrative management, that allows or contributes of efficient
and effective way the fulfillment of the organizational activities, the identification of risks to prevent
the loss of resources, the optimization of the resources, to have a reliable financial information, to
thus reach the goals and objectives proposed
Keywords: Internal Control- COSO Model, COCO Model- Contemporary Approaches-
2
Para Estupiñán (2006b), el control interno según el informe COSO corresponde a un nuevo
enfoque contemporáneo, por cuanto todos sus métodos están integrados a los procesos
administrativos, y el funcionamiento efectivo de sus componentes, conlleva al alcance de los
objetivos, prevé información útil y confiable ajustada al cumplimiento de las leyes, lo cual lo lleva
alcanzar una calidad razonable y efectiva.
Precisamente Carmona y Barrrios (2007), aseveran que luego de realizado el estudio sobre el
control interno por la comisión COSO, a partir de la propuesta presentada sobre el tema en
cuestión, logra amplia aceptación internacional, produciéndose de esta manera un cambio de
paradigma.
Para Cabrera y Ortega (2013.) el informe COSO es un compendio que define el control interno,
reglas y cómo tener buenas en una organización:
Es un compendio de definiciones, reglas y buenas prácticas acerca del control
interno en una organización. Si bien todas las organizaciones necesitan llevar a
cabo prácticas de control, este informe está especialmente orientado a aquellas en
las que por su envergadura, requieren y están en condiciones de aplicar
mecanismos formales y preestablecidos de control, para evitar o reducir los fraudes
(p. 99)
De igual manera, el control interno contemporáneo tiene otra definición mostrada en el modelo
COCO (Criteria of Control) de Canadá, el cual fue publicado un poco más tarde que el informe
COSO; éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el
alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un
lenguaje accesible para todos los empleados. Al respecto Estupiñán (2006b) expone:
En este sentido se puede afirmar, que el cambio que plantea el modelo canadiense respecto al
anterior, consiste en que en lugar de conceptualizar los procesos de control interno como un
componente y elementos interrelacionados entre sí, este busca proporcionar un marco de
referencia más sencillo y comprensible a través de 20 criterios generales, agrupados en cuatro
grupos los cuales se presentan de manera flexible al personal de toda la organización, de tal
manera que estos los puedan diseñar, desarrollar, modificar y evaluar el control, conformando un
ciclo lógico de acciones que permiten dar cumplimiento de los objetivos de la organización.
De acuerdo a Laski (2006), a partir del estudio COCO hay una nueva conceptualización del control
interno, al que señala como un enfoque integrado, pero con una definición mucho más amplia
sobre control interno, al mismo tiempo señala que el control interno debe ser una parte natural de
la cultura organizacional.
3. MODELO COSO
Desde el momento que se presenta el informe en 1992, sobre la propuesta de una nueva
conceptualización del control interno por el COSO, surgió un nuevo marco conceptual dada la
amplia aceptación que tuvo, pero en el año de 2001 debido a la preocupación por evaluar y mejorar
los procesos de control y riesgos, luego debido a unos escándalos financieros y perdidas a
inversionistas, la evaluación culminó con la publicación de un nuevo informe en el 2004,
denominado COSO II, enfocado a la administración de riesgo de la empresa, para el 2013 COSO
realiza otra actualización denominada COSO III. A los efectos de este trabajo solo se hará
referencia al primer modelo presentado por COSO.
3
De acuerdo a Coopers & Lybrand (1997, p.16), el informe COSO define control interno como, “un
proceso que ejecuta el consejo de administración, la dirección y el resto del personal de la entidad,
diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la
consecución de los objetivos”. Este nuevo concepto, fue considerado dentro de las siguientes
categorías:
a) Eficacia y eficiencia de las operaciones.
b) Fiabilidad de la información financiera.
c) Cumplimiento de las leyes y normas aplicables.
La anterior definición, conlleva a analizar con mayor detenimiento esta nueva conceptualización
sobre control interno:
Es un proceso. El control interno es un medio, no un fin en sí mismo
Lo llevan a cabo personas. El control interno lo llevan las personas en cada nivel organizativo, no
es suficiente poseer manuales de políticas y normas.
Aportan un grado de seguridad razonable. El control interno no da la seguridad total a la
dirección y al consejo de administración.
Alcanzar los objetivos. El control interno está pensado para facilitar consecución de los objetivos
En consecuencia, podríamos decir que el control interno es el proceso necesario para proteger los
recursos de las organizaciones privadas o gubernamentales, el cual es ejecutado por las
autoridades y todas las personas, con el propósito de brindar un grado de seguridad razonable que
facilite el logro de los objetivos establecidos.
Para Laski (2006), el modelo COSO puede ser considerado como una herramienta importante en la
gestión, por cuanto contribuye en los procesos de transformación organizacional.
3.1. OBJETIVOS DEL CONTROL INTERNO
Los objetivos son diseñados para brindar un sistema de control efectivo, el cual consiste en el
diseño de políticas y procedimientos para brindar una seguridad razonable a la administración. De
acuerdo a lo planteado, Arens, Randal y Mark (2007 p. 270.) conceptualizan que “estas políticas y
procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control
interno de la entidad”, además señalan tres objetivos para el diseño de un control interno efectivo:
• Confiabilidad de los informes financieros. Aquí queda establecida la responsabilidad
legal, financiera y profesional requerida para la presentación de dichos informes. La
confiabilidad dependerá de la estabilidad, objetividad y verificabilidad de la información
presentada oportunamente.
• Eficiencia y eficacia de las operaciones. Este uno de los controles que todas las
empresas deben afianzar en el uso eficaz y eficiente en el uso de los recursos y
optimización de las metas.
• Cumplimiento con las leyes y reglamentos. Este objetivo persigue que todas las
compañías sean públicas o no, sin fines de lucro, cumplan con las leyes y normativas,
emitan informes de eficacia de la operación interna sobre sus informes financieros.
4
Aunque los componentes se encuentren integrados entre sí, este se puede considerar como uno
de los más importantes, ya que su personal representa el núcleo y motor que impulsa toda
organización, en este sentido para Estupiñán (2006a) representa la esencia principal en el que se
sustenta los cuatros restantes, además lo considera indispensable para el alcance de los objetivos.
De igual manera Núñez (2012), considera que en cualquier negocio su gente, es lo trascendente,
así como su esencia individual, valores éticos e integridad.
De acuerdo a Quinaluisa, Ponce, Muñoz, Ortega y Pérez (2018, p. 274), este componente es
considerado como “el fundamento o la base” del resto de los componentes del control interno, en
cual se distinguen los siguientes factores:
• Integridad y valores éticos. Este factor refleja las actitudes y conductas de los altos
niveles de la administración, también las acciones o medidas que se tomen para eliminar,
reducir actos ilícitos o pocos honestos.
• Compromiso con la competencia. Este aspecto va referido al conocimiento necesario,
formación profesional, habilidades y destrezas que tiene cada individuo para cumplir con
las tareas que definen su trabajo
• Participación del consejo directivo o del comité de auditoría. Tiene como propósito
fundamental la evaluación de los controles internos para reducir o minimizar de manera
eficaz la omisión o no cumplimiento de los controles existentes, además el cumplimiento de
los procesos de los informes financieros.
• Filosofía y estilo operativo de la administración. A través de la práctica de la gestión
administrativa, la administración, proporciona a los empleados la importancia del control
interno. De igual manera, los riesgos en los negocios aceptados o la pasividad de asumir
nuevos riesgos.
• Estructura organizativa. Es una definición clara de los niveles organizativos, de
responsabilidad y autoridad existente. También con el conocimiento y experiencia de la alta
dirección.
• Asignación de autoridad y responsabilidad. Además de la definición de la estructura
organizativa, también existen unos medios o canales de comunicación para el área
organizativa y operativa, definición de puestos, tareas y funciones. Estupiñán (2006b)
señala que también tiene que ver con la cantidad apropiada de gente, en relación al
procesamiento de información con los niveles de habilidades requeridos, con relación a
entidad, su naturaleza y complejidad de actividades y sistemas.
• Políticas y prácticas de recursos humanos. Es uno de los aspectos más complejos e
importantes del control interno, porque el personal de acuerdo a su comportamiento,
pueden mejorar o arruinar los sistemas, de allí también dependen los niveles de controles
para evaluar la administración y establecer nuevos procedimientos. Este factor está
vinculado al proceso de entrenamiento, evaluaciones de desempeño, promoción y
compensación y la relación con el código de conducta.
5
Para Estupiñán (2006a), todas las entidades se enfrentan a riesgos, la importancia es que éstos
deben ser evaluados. En este sentido, supone que la organización debe disponer de un proceso
para la identificación y manejo de riegos, por cuanto existen algunos factores que deben atenderse
oportunamente dado el crecimiento rápido, nueva tecnología, entre otros aspectos.
Asimismo, considera que el análisis de riesgos y su proceso, sin importar la metodología debe
incluir, entre otros aspectos los siguientes:
• La estimación de la importancia del riesgo y sus efectos.
• La evaluación de la probabilidad de ocurrencia.
• El establecimiento de acciones y controles necesarios.
• La evaluación periódica del proceso anterior.
La evaluación, análisis y manejo del riesgo, se puede considerar como una responsabilidad directa
de la gerencia, mientras que al resto le corresponde el cumplimiento de las funciones que
correspondan en el manejo de cambios.
Algunas técnicas de evaluación de riesgos:
• Análisis del GESI: Evaluación de los entes gubernamentales o políticas económicas
sociales informáticas o tecnológicas.
• Análisis FODA: Evaluación de los intereses, fortalezas y debilidades externas:
oportunidades y amenazas
• Análisis de vulnerabilidad: Se valoran factores como riesgo país, crédito, mercado,
jurídico, auditoría.
• Análisis estratégico de las cinco fuerzas: Se analizan a los proveedores, clientes,
competencia, productos sustitutos, competidores potenciales.
• Análisis de manejo de cambio: Esta técnica puede resultar de mucha importancia, pues
evalúa los cambios que pueden influir en los controles internos, su importancia radica que
los controles son diseñados bajo ciertas condiciones, que al cambiar puede que no
funcionen como apropiadamente. De allí que se identifique otro proceso de análisis de
riesgo, para ser capaz no solo de identificar los cambios, sino también dar respuestas que
conlleven a los objetivos planteados.
3.2.3. Actividades de control
Son aquellas actividades que corresponden al cumplimiento de las políticas y procedimientos
establecidos para el logro de los objetivos, al respecto Quinaluisa et al (2018) señalan que son
aquellas que se establecen para garantizar que las metas propuestas se alcancen.
Al respecto Condori y Vásquez (2017 p. 162.) consideran que “son acciones establecidas a través
de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones
de la dirección para mitigar los riesgos que tengan impacto potencial en los objetivos
institucionales”
De acuerdo a Arens, Randal y Mark (2007 p. 278.) expresan que según el modelo de COSO estas
actividades de control “generalmente se relacionan con las políticas y procedimientos que
pertenecen a: 1) la separación de responsabilidades, 2) el procesamiento de la información, 3) los
controles físicos, y 4) las revisiones del desempeño”.
Del mismo modo para Estupiñán (2006a p . 32), resultan importantes porque indican en sí mismas
la forma correcta de hacer las cosas, además son consideradas como el medio más idóneo,
porque aseguran en mayor grado el logro de los objetivos. Este tipo de actividad son realizadas por
todo el personal de la organización, comprende las de la gerencia y demás personal, su
cumplimiento corresponde a las actividades diarias que a su vez están expresadas en las políticas,
sistemas y procedimientos. Un ejemplo de este tipo de actividad son: “la aprobación, la
autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento,
6
la salvaguarda de los recursos, la segregación de funciones, la supervisión y entrenamiento
adecuados”
Otras actividades de control, que se desarrollan en toda la organización y que garantizan el
cumplimiento de los objetivos, tienen distintas características, porque pueden ser manuales,
computarizadas, administrativas u operacionales, generales u específicas, preventivas son las
llamadas preventivas o detectivas, entre ellas:
• Aprobaciones y autorizaciones
• Análisis de registros de información
• Reconciliaciones
• Verificaciones
• Segregación de funciones
• Revisión de desempeños operacionales
• Salvaguarda de activos
• Seguridades físicas
• Indicadores de desempeño
• Revisiones de informes de actividades y desempeño
• Fianzas y seguros
• Controles sobre procesamiento de información
Este componente resulta es de gran importancia, no solamente porque indican la forma correcta de
hacer las cosas, si no que representan el medio indicado para cumplir en mayor grado con el logro
de los objetivos propuestos.
Dentro los tipos de control, Estupiñán (2006a p. 33), identifica los siguientes:
• Detectivos. Son diseñados para detectar hechos indeseables. Se caracterizan por:
detener el proceso o aislar las causas del riesgo que registran; ejercen función de
vigilancia; actúan cuando se evaden los preventivos; no evitan las causas, las personas
involucradas; miden la efectividad de los controles preventivos; más costosos y pueden
implicar correcciones.
• Preventivos. Son diseñados para prevenir resultados indeseables y reducen la posibilidad
de que se detecte. Se caracterizan por: estar incorporados en los procesos de forma
imperceptible; pasivos construidos dentro del sistema inconsciente, guías que evitan que
exista las causas; impedimento a que algo suceda mal; más barato, evita costo de
correcciones.
• Correctivos: Son diseñados para corregir efectos de un hecho indeseable, corrigen las
causas del riesgo que se detectan. Se caracterizan por: es el complemento del detectivo al
originar una acción luego de la alarma; corrigen la evasión o falta de los preventivos; ayuda
a la investigación y corrección de las causas; permite que la alarma se escuche y se
remedie el problema; mucho más costoso; implican correcciones y reprocesos.
7
sistemas informativos, aunque los mismos van evolucionando y en esa medida se debe diseñar las
medidas de controles en sus momentos. Algunos de los sistemas de información empleados en las
organizaciones como elementos de control son:
• Algunos sistemas apoyan iniciativas estratégicas
• Sistemas en línea en los bancos
• Sistemas en línea proveedor-cliente
• Otros sistemas están integrados con las operaciones y soportan todas las fases de la
operación:
• Sistemas de manufactura
• Sistemas de inventario permanente
Otro aspecto a considerar es que lo sistemas de información se diseñan de acuerdo a las
necesidades del negocio, pero la comunicación atiende a los procesos y al sistema integrado de
operatividad. Ahora bien, la información como medio efectivo de control, requiere poseer las
siguientes características: oportunidad, actualización, razonabilidad y accesibilidad.
3.2.5. Supervisión
La supervisión es una de las actividades que consiste en la evaluación o monitoreo continuo y
periódico de la calidad del desempeño del control interno, por parte de la administración con el
propósito de revisar, evaluar y modificar controles internos cuando sea necesario.
Al respecto Quinaluisa et al (2018) refiere que, para este tipo de evaluación se debe tener presente
lo siguiente:
• El alcance y frecuencia de la evaluación.
• El proceso de evaluación.
• La metodología de evaluación.
• El nivel de documentación.
Por su parte Estupiñán (2006a), considera que la evaluación precisamente debe identificar los
controles débiles, insuficientes o innecesarios, y es a través de la gerencia que se promueve, su
refuerzo e implementación.
De igual manera, señala que la supervisión está estrechamente vinculada a la función de controlar,
y controlar se puede definir como un proceso que compara lo ejecutado con lo programado, pero
cuyo propósito principal es el aseguramiento del cumplimiento, y de esta manera establecer
acciones si hay desviaciones, tomando las medidas correctivas en pro del alcance de los objetivos.
La supervisión va de la mano de la evaluación, por cuanto esta actividad permite conocer a través
de las actividades diarias si efectivamente se están cumpliendo los objetivos propuestos y si los
riesgos han sido considerados adecuadamente. La supervisión está ligada al nivel gerencial, ya
que de la gerencia dependen los sistemas de control y su evaluación, para aplicar los correctivos o
mejoramiento de los procesos.
4. MODELO COCO
En 1995, el Instituto Canadiense de Contadores Certificados (CICA por sus siglas en inglés), a
través de un consejo encargado de diseñar y emitir criterios o lineamientos de control, producto de
una profunda revisión del informe COSO, con el propósito de proponer un nuevo modelo sencillo y
comprensible.
Carmona y Barrios (2007 p. 166), afirma que en este nuevo enfoque, “el control se basa más en las
creencias y valores éticos de las personas que en normas y mecanismos de cumplimiento”.
De acuerdo a Estupiñán (2006b), el modelo canadiense plantea un marco referencial de veinte
criterios generales, que todo el personal de la organización puede usar para diseñar, desarrollar o
evaluar el control. Este modelo agrupa los veinte criterios en cuatro etapas, conformando un ciclo
lógico de acciones para el cumplimiento de los objetivos de la organización.
8
Por su parte Rivas (2011 p. 116), el modelo COCO “simplifica los conceptos y el lenguaje para
hacer posible una discusión sobre el alcance total del control, con la misma facilidad en cualquier
nivel de la organización empleando un lenguaje accesible para todos los empleados”.
4.1. PROPÓSITOS DEL MODELO COCO
El modelo busca facilitar el entendimiento del control interno y mejorarlo de manera sencilla y
comprensible en su aplicación. En este sentido Estupiñán (2006b), señala que este modelo prevé
un entendimiento del control y da respuesta a las siguientes a tendencias como:
• En el impacto de la tecnología y el recorte a las estructuras organizacionales, que han
propiciado un mayor énfasis sobre el control a través de medios informales, como la visión
empresarial compartida, comunión de valores y una comunicación más abierta.
• En la creciente demanda de informar públicamente acerca de la efectividad del control,
respecto de ciertos objetivos.
• En el énfasis de las autoridades para establecer controles, como una forma de proteger los
intereses de los accionistas. Algunas autoridades financieras han establecido procedimientos
y protocolos de información, aplicables a las instituciones bajo su jurisdicción.
Aunque el modelo lo que busca es un mayor entendimiento y sencillez en la aplicación del control,
aun cuando su definición de control es muy similar a la del modelo COSO, pero sus bases
reguladores persiguen es el cumplimento de los objetivos, sin que atente contra la eficiencia de la
gestión. En líneas generales, su propósito es desarrollar orientaciones claras y sencillas para el
diseño, evaluación y reportes sobre los sistemas de control dentro de las organizaciones, sean
estas del sector público o privado.
4.2. CRITERIOS DEL MODELO COCO
Los criterios establecidos en este modelo, resultan modelos básicos para interpretar y analizar el
sistema de control y una evaluación efectiva de los controles implementados.
De acuerdo a Estupiñán (2006b), este modelo prevé veinte criterios, agrupados al mismo tiempo en
cuatro grupos o categorías, de ahí los criterios definidos a cada grupo:
• Primer grupo: Objetivos. Corresponde a estos las políticas, objetivos, los riegos, alcance y
desempeño de actuación. Se identifican cinco propósitos que van referidos al establecimiento y
comunicación de los objetivos, identificación de los riesgos internos y externos que puedan
afectar el logro de los objetivos; comunicación efectiva de las políticas al personal para la
ejecución de sus actividades e identifiquen el alcance de su libertad de actuación; la definición
clara y muy bien estructurada de los planes para dirigir esfuerzos en la realización de los
objetivos establecidos y comunicados; los objetivos propuestos y los planes deben incluir
metas, parámetros e indicadores que permitan medir el desempeño de la actividad.
9
propuestos, evaluación permanente de los sistemas informativo, velar por el cumplimiento de
los procedimientos, la evaluación permanente de la eficacia del sistema del control en la
organización y la debida comunicación de los resultados.
Esta premisa, es compartida por Montilla, Mejías y Montes (2007), porque dicho autores refieren
que el modelo COCO parte del modelo COSO, pero con nuevas premisas en las que reconoce la
importancia de los factores psicológicos y sociales que pueden afectar el comportamiento, por ello
plantea que los miembros de la organización deben asumir normas y políticas, y se les supervisa
para un proceso de aprendizaje continuo.
Ahora bien, a continuación se detalla en el Cuadro 1, las principales diferencias entre los entre los
informes COSO y COCO.
10
Cuadro 1
Diferencias ente los modelos COSO Y COCO
No obstante, para Rivas (2011 p. 136) los modelos de control interno COCO y COSO, mantienen
aspectos similares, por cuanto ambos informes dan la importancia merecida al control interno
dentro de una organización, pero considera que se debe tener presente los diversos cambios que
presenta la globalización económica en cuanto al aumento y crecimiento de los mercados, la
tecnología, de la misma organización, lo que provoca cambios continuos en todo los sistemas e
implica la revisión y ajuste de los sistemas de control interno.
Por su parte, Carmona y Barrios (2007), consideran que el modelo COCO no trata sobre el control
interno, sino el “Control con letras mayúsculas”, tal como lo indican:
El tema del COCO no es el control interno, sino el Control con letras mayúsculas.
Según este estudio el control son aquellos elementos de una organización,
incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas que
tomados en su conjunto apoyan a las personas para la consecución de los
objetivos de la organización (efectividad, fiabilidad, cumplimiento). En este nuevo
enfoque el control se basa más en las creencias y valores éticos de las personas
que en normas y mecanismos de cumplimiento.(p.166).
6. NECESIDAD E IMPORTANCIA DEL CONTROL INTERNO
11
En la voz de Laski (2006, p .11), partiendo de la concepción moderna o contemporánea que se
tiene sobre control, afirma que su importancia o necesidad radica en que un eficiente sistema de
control su principal propósito es detectar oportunamente cualquier desviación significativa en el
cumplimiento de las metas y objetivos establecido, se trata de pasar de un enfoque “detector y
correctivo” a una idea “preventiva e integral del control”. Por ello, considera que la implementación
del control interno como una herramienta para la gestión, no solo contribuye para que todo el
equipo de trabajo con todo su mejor esfuerzo alcance de los objetivos propuestos, sino también
porque éste nuevo enfoque permite distinguir entre síntomas y problemas, es decir mientras que el
control tradicional correctivo corregía problemas, el control preventivo identifica síntomas antes que
estos lleguen a convertirse en problemas.
Para Cabrera y Ortega (2013), el control interno resulta de vital importancia para todas las
organizaciones, por cuanto promueve la eficiencia y asegura la efectividad, pero más allá de esto
previene el incumplimiento de normas y los principios contables, además consideran que la
administración de toda organización, requiere de un eficiente Sistema de Control Interno, porque le
permitirá alcanzar de manera eficaz los objetivos y la optimización y uso de los recursos asignados,
permitirá que las organizaciones obtengan un buen rendimiento.
Al respecto Estupiñán (2006a) asume que al implementar un buen sistema de control interno se
obtiene un mejor gobierno corporativo, porque de acuerdo a la estructura descrita en modelo
COSO por ejemplo, se impulsa una nueva cultura administrativa, no obstante considera que todos
los modelos conocidos hasta ahora, persiguen los mismos propósitos, aunque sus definiciones
guardan mucha similitud.
No obstante Vargas, Jara y Verdezoto (2015) enfatizan que la sola implementación del sistema de
control interno en las organizaciones, no garantiza la eliminación del riesgo, aunque provea un
cierto grado de seguridad razonable en tanto reduce las posibilidades de riesgo; por ello la
eficiencia dependerá en gran medida de nivel de compromiso en cumplimiento de los
procedimientos y objetivos preestablecidos.
Bibliografía
Arens A., Elder R. y Beasley M. (2007). Auditoría. Un enfoque integral. Undécima edición. Pearson
educación. México.
Cabrera Castaño, C. y Ortega Osorio, A. (2013). La efectividad del control interno de las empresas
de transporte urbano Transdiaz y Sodetrans S.A.S. De la ciudad de Barranquilla 2013-2.
Dictamen Libre, 12/13: pp. 96-104.
Carmona González, M. y Barrios Hernández, Y. (2007). Nuevo paradigma del control interno y su
impacto en la gestión pública. Economía y Desarrollo, 141 (1), 152-171
COOPERS & LYBRAND (1997). Los nuevos conceptos de control interno. (Informe COSO).
Primera edición. Ediciones Díaz Santos. España.
Condori Alarcón, R. y Vásquez Pacheco, F. Caracterización del ontrol interno de las instituciones
educativas privadas de Educación básica regular del perú: caso institución educativa
“santa rosa de lima”- lima, 2016. In crescendo ciencias contables & administrativas, 2017;
4(2): 149-170
12
Estupiñán Gaitán, R. (2006b). Administración o gestión de riesgos E.R.M. y la auditoría interna.
Primera edición. Ecoe ediciones. Colombia.
Estupiñán Gaitán, R (2006a). Control interno y fraudes. Segunda edición. Ecoe ediciones.
Colombia.
Laski, J. P. (2006). El control interno como estrategia de aprendizaje organizacional: el modelo
coso y sus alcances en américa latina. [Versión electrónica]. Gestión y Estrategia, pp. A1,
A4. Recuperado de: <http://zaloamati.azc.uam.mx/bitstream/handle/11191/4954/Elcontrol-
interno-como-estrategia-de-aprendizaje-organizacional-el-modelo-de-COSO-ysus-
alcances-en-America-Latina.pdf?sequence=1&isAllowed=y>
López, O.; Guevara, J. (2015). Control organizacional: una mirada comparativa con el mundo.
Contaduría Universidad de Antioquia, 66, 175-190.
Montilla Galvis, O., Montes Salazar, C. y Mejía Soto, E. (2007). ANÁLISIS DE LA
FUNDAMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO, MECI
1000:2005. estud.gerenc., Vol. 23 No. 104 (Julio - Septiembre, 2007), 47-75.
Núñez Hurtado, G. (2012). Evaluación a la gestión administrativa y control interno en los procesos
de recaudación de regalías del sistema municipal de estacionamiento rotativo tarifado
Simert y su incidencia presupuestaria en el período comprendido de junio 2010 a junio
2011. Ambato - Ecuador: Universidad Técnica de Ambato.
Plasencia Asorey, C. (2010). El Sistema de Control Interno: garantía del logro de los
objetivos. MEDISAN, 14(5) Recuperado en 28 de octubre de 2018, de
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1029-
30192010000500001&lng=es&tlng=es
Quinaluisa Morán, N., Ponce Álava, V., Muñoz Macías, S., Ortega Haro, X., y Pérez Salazar, J.
(2018). El control interno y sus herramientas de aplicación entre COSO y COCO. Cofin
Habana, 12(1), 268-283. Recuperado en 28 de octubre de 2018, de
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-
60612018000100018&lng=es&tlng=es.
Vargas Jiménez, M., Jara López, B. y Verdezoto Reinoso, M. (2015). Auditoría Financiera:
Enfoque de control. Primera edición. Ediciones UTMACH. Ecuador
Viloria, N. (2005). Factores que inciden en el sistema de control interno de una organización.
Actualidad Contable Faces, 8 (11), 87-92.
13