Noviembre 2018 - ISSN: 1696-8360

CONTROL INTERNO DESDE EL ENFOQUE CONTEMPORANEO

(MODELO COSO Y COCO)
Letty Elizalde-Marín1
ULA, Venezuela
ESPOCH, Ecuador
[email protected]

Para citar este artículo puede utilizar el siguiente formato:

Letty Elizalde-Marín (2018): “Control interno desde el enfoque contemporáneo

(modelo coso y coco)”, Revista contribuciones a la Economía (octubre-diciembre 2018).
En línea: https://eumed.net/ce/2018/4/control-interno-contemporaneo.html

Resumen
Este artículo de revisión bibliográfica está enfocado en analizar el control interno desde los
enfoques contemporáneos COSO y COCO. Con este fin se desarrolla una investigación
documental, en la cual se explora la argumentación teórica esbozada por los autores estudiosos
del área. De esta manera se genera una matriz de análisis, por cuanto la información obtenida se
confronta con los datos obtenidos de las fichas utilizadas con cada uno de los autores.
Considerando importante describir aspectos tales como los enfoques tradicionales y
contemporáneos del control interno, los objetivos, desarrollo de los modelos COSO y COCO,
diferencias entre ambos modelos, objetivos, dimensiones y criterios. Logrando establecer el
control interno como un proceso necesario para proteger los recursos de las organizaciones
privadas o gubernamentales, orientado a la consecución de las metas organizacionales, con el
propósito de brindar un grado de seguridad razonable. Concluyendo, que cualquier organización,
independientemente de su tamaño, tiene la necesidad de implementar un control interno efectivo,
basado en la aplicación del modelo COSO o COSO, cuyo propósito es tener un sistema de control
interno, pero no como un proceso aislado, sino como un proceso integral de la gestión
administrativa, que permita o contribuya de manera eficiente y eficaz el cumplimiento de las
actividades organizacionales, la identificación de riesgos para prevenir la pérdida de recursos, la
optimización de los recursos, tener una información financiera confiable, para así alcanzar las
metas y los objetivos propuestos.
Palabras clave: Control Interno- Modelo COSO, Modelo COCO- Enfoques Contemporáneo-

Abstract
This bibliographic review article focuses on analyzing internal control from the contemporary COSO
and COCO approaches. To this end, a documentary research is developed, in which the theoretical
argumentation outlined by the scholarly authors of the area is explored. In this way, an analysis
matrix is generated, since the information obtained is compared with the data obtained from the files

1
Ingeniera en Contabilidad y Auditoría. Doctorado en Ciencias Contables en la Universidad de Los Andes de Mérida -
Venezuela (cursando). Docente de la Escuela Superior Politécnica de Chimborazo. Panamericana Sur Km ½. Riobamba-
Ecuador. E-mail: [email protected]
used with each of the authors. Considering important to describe aspects such as the traditional
and contemporary approaches of internal control, the objectives, development of COSO and COCO
models, differences between both models, objectives, dimensions and criteria. Achieving
establishing internal control as a necessary process to protect the resources of private or
governmental organizations, oriented to the achievement of organizational goals, with the purpose
of providing a reasonable degree of security. Concluding, that any organization, regardless of its
size, has the need to implement effective internal control, based on the application of the COSO or
COSO model, whose purpose is to have an internal control system, but not as an isolated process,
but as an integral process of the administrative management, that allows or contributes of efficient
and effective way the fulfillment of the organizational activities, the identification of risks to prevent
the loss of resources, the optimization of the resources, to have a reliable financial information, to
thus reach the goals and objectives proposed
Keywords: Internal Control- COSO Model, COCO Model- Contemporary Approaches-

1. CONTROL INTERNO: ENFOQUE TRADICIONAL

El control interno puede ser abordado bajo dos enfoques, uno tradicional y otro contemporáneo; el
primero, comprende el plan de organización y conjunto de métodos; el segundo, como un proceso
integral de gestión establecido en el Informe COSO.
Bajo este primer enfoque, podemos señalar el concepto de control interno del Instituto Americano
de Contadores Públicos en la Declaración las Normas de Auditoría (SAS por sus siglas en inglés)
N° 1, citado por Viloria (2005), queda definido como:
El control interno comprende el plan de organización, todos los métodos
coordinados y las medidas adoptadas en el negocio, para proteger sus activos.
Verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia
en las operaciones y estimular la adhesión a la práctica ordenada por la gerencia
(p.88).
Según Estupiñán (2006a), el control interno tradicional es un plan lógico y claro de las funciones
organizacionales y el conjunto de métodos y procedimientos que sirven para proteger los activos y
mostrar una información contable confiable y transparente.
En palabras de Laski (2006, p. 11), una definición tradicional o antigua que se tenía sobre control
interno se basaba en la idea de concebir al control interno como un elemento añadido a las
actividades organizacionales y “era visto como una carga inevitable dentro del sistema”.
De igual manera, Mantilla y Blanco (2005), develan tres generaciones de control interno, la primera
comprende, a su criterio a un control empírico y poco profesional, a lo cual adjudican la falta de
profesionalización de quienes depende el control interno; la segunda generación, se rige por el
marco legal y el conjunto de normas y procedimientos para salvaguardar los activos, registros
contables y fiel cumplimiento de las directrices emanadas por la administración. Estas dos primeras
generaciones, corresponden al enfoque tradicional y la tercera va referida al enfoque
contemporáneo, ya alineado a los esfuerzos presentados en el informe COSO, desarrollado en la
década de los 90.
2. CONTROL INTERNO: ENFOQUE CONTEMPORÁNEO:
Con el firme propósito de definir o acordar un nuevo marco conceptual integrador de las diversas
conceptualizaciones sobre el control interno que se venían utilizando, el Committee of
Sponsoring Organizations de la Treadway Commission, National Commission on Fraudulent
Financial Reporting (COSO por sus siglas en inglés), creado por iniciativa conjunta de cinco
importantes empresas americanas del sector privado, cuyo interés principal radicaba en dar
orientaciones sobre la gestión de riesgo, control interno y la disuasión del fraude. En 1992,
presentaron un primer documento que marca un nuevo punto de partida en el estudio e
implementación del control interno en las organizaciones, dada su estandarización en los procesos
de control interno, pues es reconocido como una nueva perspectiva que brinda una estructura
estándar o común a las organizaciones.

2
Para Estupiñán (2006b), el control interno según el informe COSO corresponde a un nuevo
enfoque contemporáneo, por cuanto todos sus métodos están integrados a los procesos
administrativos, y el funcionamiento efectivo de sus componentes, conlleva al alcance de los
objetivos, prevé información útil y confiable ajustada al cumplimiento de las leyes, lo cual lo lleva
alcanzar una calidad razonable y efectiva.
Precisamente Carmona y Barrrios (2007), aseveran que luego de realizado el estudio sobre el
control interno por la comisión COSO, a partir de la propuesta presentada sobre el tema en
cuestión, logra amplia aceptación internacional, produciéndose de esta manera un cambio de
paradigma.
Para Cabrera y Ortega (2013.) el informe COSO es un compendio que define el control interno,
reglas y cómo tener buenas en una organización:
Es un compendio de definiciones, reglas y buenas prácticas acerca del control
interno en una organización. Si bien todas las organizaciones necesitan llevar a
cabo prácticas de control, este informe está especialmente orientado a aquellas en
las que por su envergadura, requieren y están en condiciones de aplicar
mecanismos formales y preestablecidos de control, para evitar o reducir los fraudes
(p. 99)

De igual manera, el control interno contemporáneo tiene otra definición mostrada en el modelo
COCO (Criteria of Control) de Canadá, el cual fue publicado un poco más tarde que el informe
COSO; éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el
alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un
lenguaje accesible para todos los empleados. Al respecto Estupiñán (2006b) expone:

El modelo COCO es producto de una profunda revisión del comité de criterios de

control de Canadá sobre el reporte COSO y cuyo propósito que hacer el
planteamiento de un modelo más sencillo y comprensible, ante las dificultades que
en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El
resultado es un modelo conciso y dinámica encaminado a mejorar el control, el
cual describe y define al control casi de forma idéntico a como lo hace el modelo
COSO. (p. 9).

En este sentido se puede afirmar, que el cambio que plantea el modelo canadiense respecto al
anterior, consiste en que en lugar de conceptualizar los procesos de control interno como un
componente y elementos interrelacionados entre sí, este busca proporcionar un marco de
referencia más sencillo y comprensible a través de 20 criterios generales, agrupados en cuatro
grupos los cuales se presentan de manera flexible al personal de toda la organización, de tal
manera que estos los puedan diseñar, desarrollar, modificar y evaluar el control, conformando un
ciclo lógico de acciones que permiten dar cumplimiento de los objetivos de la organización.

De acuerdo a Laski (2006), a partir del estudio COCO hay una nueva conceptualización del control
interno, al que señala como un enfoque integrado, pero con una definición mucho más amplia
sobre control interno, al mismo tiempo señala que el control interno debe ser una parte natural de
la cultura organizacional.

3. MODELO COSO
Desde el momento que se presenta el informe en 1992, sobre la propuesta de una nueva
conceptualización del control interno por el COSO, surgió un nuevo marco conceptual dada la
amplia aceptación que tuvo, pero en el año de 2001 debido a la preocupación por evaluar y mejorar
los procesos de control y riesgos, luego debido a unos escándalos financieros y perdidas a
inversionistas, la evaluación culminó con la publicación de un nuevo informe en el 2004,
denominado COSO II, enfocado a la administración de riesgo de la empresa, para el 2013 COSO
realiza otra actualización denominada COSO III. A los efectos de este trabajo solo se hará
referencia al primer modelo presentado por COSO.

3
De acuerdo a Coopers & Lybrand (1997, p.16), el informe COSO define control interno como, “un
proceso que ejecuta el consejo de administración, la dirección y el resto del personal de la entidad,
diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la
consecución de los objetivos”. Este nuevo concepto, fue considerado dentro de las siguientes
categorías:
a) Eficacia y eficiencia de las operaciones.
b) Fiabilidad de la información financiera.
c) Cumplimiento de las leyes y normas aplicables.
La anterior definición, conlleva a analizar con mayor detenimiento esta nueva conceptualización
sobre control interno:
Es un proceso. El control interno es un medio, no un fin en sí mismo
Lo llevan a cabo personas. El control interno lo llevan las personas en cada nivel organizativo, no
es suficiente poseer manuales de políticas y normas.
Aportan un grado de seguridad razonable. El control interno no da la seguridad total a la
dirección y al consejo de administración.
Alcanzar los objetivos. El control interno está pensado para facilitar consecución de los objetivos
En consecuencia, podríamos decir que el control interno es el proceso necesario para proteger los
recursos de las organizaciones privadas o gubernamentales, el cual es ejecutado por las
autoridades y todas las personas, con el propósito de brindar un grado de seguridad razonable que
facilite el logro de los objetivos establecidos.
Para Laski (2006), el modelo COSO puede ser considerado como una herramienta importante en la
gestión, por cuanto contribuye en los procesos de transformación organizacional.
3.1. OBJETIVOS DEL CONTROL INTERNO
Los objetivos son diseñados para brindar un sistema de control efectivo, el cual consiste en el
diseño de políticas y procedimientos para brindar una seguridad razonable a la administración. De
acuerdo a lo planteado, Arens, Randal y Mark (2007 p. 270.) conceptualizan que “estas políticas y
procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control
interno de la entidad”, además señalan tres objetivos para el diseño de un control interno efectivo:
• Confiabilidad de los informes financieros. Aquí queda establecida la responsabilidad
legal, financiera y profesional requerida para la presentación de dichos informes. La
confiabilidad dependerá de la estabilidad, objetividad y verificabilidad de la información
presentada oportunamente.
• Eficiencia y eficacia de las operaciones. Este uno de los controles que todas las
empresas deben afianzar en el uso eficaz y eficiente en el uso de los recursos y
optimización de las metas.
• Cumplimiento con las leyes y reglamentos. Este objetivo persigue que todas las
compañías sean públicas o no, sin fines de lucro, cumplan con las leyes y normativas,
emitan informes de eficacia de la operación interna sobre sus informes financieros.

3.2. COMPONENTES DE CONTROL INTERNO

Para Estupiñán (2006a, p. 26.) los componentes del control interno se encuentran integrados a los
procesos administrativos y “no consiste en un proceso secuencial, en donde alguno de los
componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente,
en el cual más de un componente influye en los otros y conforman un sistema integrado”
Según Coopers & Lybrand (1997), el modelo COSO establece que el control interno consta de
cinco componentes relacionados e integrados entre sí, y derivan de la dirección de la organización
y al mismo tiempo del proceso de gestión. Los componentes son:
3.2.1. Entorno de control.

4
Aunque los componentes se encuentren integrados entre sí, este se puede considerar como uno
de los más importantes, ya que su personal representa el núcleo y motor que impulsa toda
organización, en este sentido para Estupiñán (2006a) representa la esencia principal en el que se
sustenta los cuatros restantes, además lo considera indispensable para el alcance de los objetivos.
De igual manera Núñez (2012), considera que en cualquier negocio su gente, es lo trascendente,
así como su esencia individual, valores éticos e integridad.
De acuerdo a Quinaluisa, Ponce, Muñoz, Ortega y Pérez (2018, p. 274), este componente es
considerado como “el fundamento o la base” del resto de los componentes del control interno, en
cual se distinguen los siguientes factores:
• Integridad y valores éticos. Este factor refleja las actitudes y conductas de los altos
niveles de la administración, también las acciones o medidas que se tomen para eliminar,
reducir actos ilícitos o pocos honestos.
• Compromiso con la competencia. Este aspecto va referido al conocimiento necesario,
formación profesional, habilidades y destrezas que tiene cada individuo para cumplir con
las tareas que definen su trabajo
• Participación del consejo directivo o del comité de auditoría. Tiene como propósito
fundamental la evaluación de los controles internos para reducir o minimizar de manera
eficaz la omisión o no cumplimiento de los controles existentes, además el cumplimiento de
los procesos de los informes financieros.
• Filosofía y estilo operativo de la administración. A través de la práctica de la gestión
administrativa, la administración, proporciona a los empleados la importancia del control
interno. De igual manera, los riesgos en los negocios aceptados o la pasividad de asumir
nuevos riesgos.
• Estructura organizativa. Es una definición clara de los niveles organizativos, de
responsabilidad y autoridad existente. También con el conocimiento y experiencia de la alta
dirección.
• Asignación de autoridad y responsabilidad. Además de la definición de la estructura
organizativa, también existen unos medios o canales de comunicación para el área
organizativa y operativa, definición de puestos, tareas y funciones. Estupiñán (2006b)
señala que también tiene que ver con la cantidad apropiada de gente, en relación al
procesamiento de información con los niveles de habilidades requeridos, con relación a
entidad, su naturaleza y complejidad de actividades y sistemas.
• Políticas y prácticas de recursos humanos. Es uno de los aspectos más complejos e
importantes del control interno, porque el personal de acuerdo a su comportamiento,
pueden mejorar o arruinar los sistemas, de allí también dependen los niveles de controles
para evaluar la administración y establecer nuevos procedimientos. Este factor está
vinculado al proceso de entrenamiento, evaluaciones de desempeño, promoción y
compensación y la relación con el código de conducta.

3.2.2. Evaluación de los riesgos

Esta evaluación consiste en la identificación y priorización de los posibles problemas o riesgos que
de alguna manera no permiten el alcanzar el logro de los objetivos.
Para Viloria (2005), se trata de prever, conocer y abordar los riesgos, estableciendo los
mecanismos idóneos que los disminuyan.
Según Coopers & Lybrand (1997), la importancia de este componente se debe precisamente a
hacer efectivo el control interno, en relación a la orientación de esfuerzos y recursos. No obstante,
se debe esclarecer o analizar todos los factores que ponen en riesgo el control efectivo en las
áreas internas y externas, en todos sus niveles, aunque es una tarea que compete
fundamentalmente a la gerencia.
De igual forma, Quinaluisa, Ponce, Muñoz, Ortega y Pérez (2018, p. 275) consideran que “su
función se basa en la descripción del proceso que sirve a los ejecutivos para identificar, analizar y
administrar los riesgos de negocio que puede enfrentar una empresa y el resultado de ellos”.

5
Para Estupiñán (2006a), todas las entidades se enfrentan a riesgos, la importancia es que éstos
deben ser evaluados. En este sentido, supone que la organización debe disponer de un proceso
para la identificación y manejo de riegos, por cuanto existen algunos factores que deben atenderse
oportunamente dado el crecimiento rápido, nueva tecnología, entre otros aspectos.
Asimismo, considera que el análisis de riesgos y su proceso, sin importar la metodología debe
incluir, entre otros aspectos los siguientes:
• La estimación de la importancia del riesgo y sus efectos.
• La evaluación de la probabilidad de ocurrencia.
• El establecimiento de acciones y controles necesarios.
• La evaluación periódica del proceso anterior.
La evaluación, análisis y manejo del riesgo, se puede considerar como una responsabilidad directa
de la gerencia, mientras que al resto le corresponde el cumplimiento de las funciones que
correspondan en el manejo de cambios.
Algunas técnicas de evaluación de riesgos:
• Análisis del GESI: Evaluación de los entes gubernamentales o políticas económicas
sociales informáticas o tecnológicas.
• Análisis FODA: Evaluación de los intereses, fortalezas y debilidades externas:
oportunidades y amenazas
• Análisis de vulnerabilidad: Se valoran factores como riesgo país, crédito, mercado,
jurídico, auditoría.
• Análisis estratégico de las cinco fuerzas: Se analizan a los proveedores, clientes,
competencia, productos sustitutos, competidores potenciales.
• Análisis de manejo de cambio: Esta técnica puede resultar de mucha importancia, pues
evalúa los cambios que pueden influir en los controles internos, su importancia radica que
los controles son diseñados bajo ciertas condiciones, que al cambiar puede que no
funcionen como apropiadamente. De allí que se identifique otro proceso de análisis de
riesgo, para ser capaz no solo de identificar los cambios, sino también dar respuestas que
conlleven a los objetivos planteados.
3.2.3. Actividades de control
Son aquellas actividades que corresponden al cumplimiento de las políticas y procedimientos
establecidos para el logro de los objetivos, al respecto Quinaluisa et al (2018) señalan que son
aquellas que se establecen para garantizar que las metas propuestas se alcancen.
Al respecto Condori y Vásquez (2017 p. 162.) consideran que “son acciones establecidas a través
de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones
de la dirección para mitigar los riesgos que tengan impacto potencial en los objetivos
institucionales”
De acuerdo a Arens, Randal y Mark (2007 p. 278.) expresan que según el modelo de COSO estas
actividades de control “generalmente se relacionan con las políticas y procedimientos que
pertenecen a: 1) la separación de responsabilidades, 2) el procesamiento de la información, 3) los
controles físicos, y 4) las revisiones del desempeño”.
Del mismo modo para Estupiñán (2006a p . 32), resultan importantes porque indican en sí mismas
la forma correcta de hacer las cosas, además son consideradas como el medio más idóneo,
porque aseguran en mayor grado el logro de los objetivos. Este tipo de actividad son realizadas por
todo el personal de la organización, comprende las de la gerencia y demás personal, su
cumplimiento corresponde a las actividades diarias que a su vez están expresadas en las políticas,
sistemas y procedimientos. Un ejemplo de este tipo de actividad son: “la aprobación, la
autorización, la verificación, la conciliación, la inspección, la revisión de indicadores de rendimiento,

6
la salvaguarda de los recursos, la segregación de funciones, la supervisión y entrenamiento
adecuados”
Otras actividades de control, que se desarrollan en toda la organización y que garantizan el
cumplimiento de los objetivos, tienen distintas características, porque pueden ser manuales,
computarizadas, administrativas u operacionales, generales u específicas, preventivas son las
llamadas preventivas o detectivas, entre ellas:
• Aprobaciones y autorizaciones
• Análisis de registros de información
• Reconciliaciones
• Verificaciones
• Segregación de funciones
• Revisión de desempeños operacionales
• Salvaguarda de activos
• Seguridades físicas
• Indicadores de desempeño
• Revisiones de informes de actividades y desempeño
• Fianzas y seguros
• Controles sobre procesamiento de información
Este componente resulta es de gran importancia, no solamente porque indican la forma correcta de
hacer las cosas, si no que representan el medio indicado para cumplir en mayor grado con el logro
de los objetivos propuestos.
Dentro los tipos de control, Estupiñán (2006a p. 33), identifica los siguientes:
• Detectivos. Son diseñados para detectar hechos indeseables. Se caracterizan por:
detener el proceso o aislar las causas del riesgo que registran; ejercen función de
vigilancia; actúan cuando se evaden los preventivos; no evitan las causas, las personas
involucradas; miden la efectividad de los controles preventivos; más costosos y pueden
implicar correcciones.
• Preventivos. Son diseñados para prevenir resultados indeseables y reducen la posibilidad
de que se detecte. Se caracterizan por: estar incorporados en los procesos de forma
imperceptible; pasivos construidos dentro del sistema inconsciente, guías que evitan que
exista las causas; impedimento a que algo suceda mal; más barato, evita costo de
correcciones.
• Correctivos: Son diseñados para corregir efectos de un hecho indeseable, corrigen las
causas del riesgo que se detectan. Se caracterizan por: es el complemento del detectivo al
originar una acción luego de la alarma; corrigen la evasión o falta de los preventivos; ayuda
a la investigación y corrección de las causas; permite que la alarma se escuche y se
remedie el problema; mucho más costoso; implican correcciones y reprocesos.

3.2.4. Información y Comunicación

Según Coopers & Lybrand (1997), este componente es esencial para el intercambio de
información y comunicación para gestionar, desarrollar y controlar sus operaciones. Por su parte,
Quinaluisa et al (2018, p. 276.) consideran que esta dimensión va referida a “los métodos
empleados para identificar, reunir, clasificar, registrar e informar acerca de las operaciones de la
entidad y para conservar la contabilidad de los activos relacionados”
Para Estupiñán (2006a), los sistemas de información se encuentran dispersos en todo el ente y
atiende a uno o más objetivos de control, indudablemente los sistemas de información y la
tecnología representan un medio para el incremento de la productividad y competitividad, que en la
actualidad pueden resultar un factor un factor clave en las estrategias organizativas.
Disponer de información adecuada, facilita tomar decisiones correctas y oportunas, un ejemplo de
ello pueden ser los estados financieros, aunque este tipo de información puede resultar insuficiente
para tomar decisiones que involucren otros componentes. Es importante considerar este tipo de

7
sistemas informativos, aunque los mismos van evolucionando y en esa medida se debe diseñar las
medidas de controles en sus momentos. Algunos de los sistemas de información empleados en las
organizaciones como elementos de control son:
• Algunos sistemas apoyan iniciativas estratégicas
• Sistemas en línea en los bancos
• Sistemas en línea proveedor-cliente
• Otros sistemas están integrados con las operaciones y soportan todas las fases de la
operación:
• Sistemas de manufactura
• Sistemas de inventario permanente
Otro aspecto a considerar es que lo sistemas de información se diseñan de acuerdo a las
necesidades del negocio, pero la comunicación atiende a los procesos y al sistema integrado de
operatividad. Ahora bien, la información como medio efectivo de control, requiere poseer las
siguientes características: oportunidad, actualización, razonabilidad y accesibilidad.
3.2.5. Supervisión
La supervisión es una de las actividades que consiste en la evaluación o monitoreo continuo y
periódico de la calidad del desempeño del control interno, por parte de la administración con el
propósito de revisar, evaluar y modificar controles internos cuando sea necesario.
Al respecto Quinaluisa et al (2018) refiere que, para este tipo de evaluación se debe tener presente
lo siguiente:
• El alcance y frecuencia de la evaluación.
• El proceso de evaluación.
• La metodología de evaluación.
• El nivel de documentación.
Por su parte Estupiñán (2006a), considera que la evaluación precisamente debe identificar los
controles débiles, insuficientes o innecesarios, y es a través de la gerencia que se promueve, su
refuerzo e implementación.
De igual manera, señala que la supervisión está estrechamente vinculada a la función de controlar,
y controlar se puede definir como un proceso que compara lo ejecutado con lo programado, pero
cuyo propósito principal es el aseguramiento del cumplimiento, y de esta manera establecer
acciones si hay desviaciones, tomando las medidas correctivas en pro del alcance de los objetivos.
La supervisión va de la mano de la evaluación, por cuanto esta actividad permite conocer a través
de las actividades diarias si efectivamente se están cumpliendo los objetivos propuestos y si los
riesgos han sido considerados adecuadamente. La supervisión está ligada al nivel gerencial, ya
que de la gerencia dependen los sistemas de control y su evaluación, para aplicar los correctivos o
mejoramiento de los procesos.
4. MODELO COCO
En 1995, el Instituto Canadiense de Contadores Certificados (CICA por sus siglas en inglés), a
través de un consejo encargado de diseñar y emitir criterios o lineamientos de control, producto de
una profunda revisión del informe COSO, con el propósito de proponer un nuevo modelo sencillo y
comprensible.
Carmona y Barrios (2007 p. 166), afirma que en este nuevo enfoque, “el control se basa más en las
creencias y valores éticos de las personas que en normas y mecanismos de cumplimiento”.
De acuerdo a Estupiñán (2006b), el modelo canadiense plantea un marco referencial de veinte
criterios generales, que todo el personal de la organización puede usar para diseñar, desarrollar o
evaluar el control. Este modelo agrupa los veinte criterios en cuatro etapas, conformando un ciclo
lógico de acciones para el cumplimiento de los objetivos de la organización.

8
Por su parte Rivas (2011 p. 116), el modelo COCO “simplifica los conceptos y el lenguaje para
hacer posible una discusión sobre el alcance total del control, con la misma facilidad en cualquier
nivel de la organización empleando un lenguaje accesible para todos los empleados”.
4.1. PROPÓSITOS DEL MODELO COCO
El modelo busca facilitar el entendimiento del control interno y mejorarlo de manera sencilla y
comprensible en su aplicación. En este sentido Estupiñán (2006b), señala que este modelo prevé
un entendimiento del control y da respuesta a las siguientes a tendencias como:
• En el impacto de la tecnología y el recorte a las estructuras organizacionales, que han
propiciado un mayor énfasis sobre el control a través de medios informales, como la visión
empresarial compartida, comunión de valores y una comunicación más abierta.
• En la creciente demanda de informar públicamente acerca de la efectividad del control,
respecto de ciertos objetivos.
• En el énfasis de las autoridades para establecer controles, como una forma de proteger los
intereses de los accionistas. Algunas autoridades financieras han establecido procedimientos
y protocolos de información, aplicables a las instituciones bajo su jurisdicción.
Aunque el modelo lo que busca es un mayor entendimiento y sencillez en la aplicación del control,
aun cuando su definición de control es muy similar a la del modelo COSO, pero sus bases
reguladores persiguen es el cumplimento de los objetivos, sin que atente contra la eficiencia de la
gestión. En líneas generales, su propósito es desarrollar orientaciones claras y sencillas para el
diseño, evaluación y reportes sobre los sistemas de control dentro de las organizaciones, sean
estas del sector público o privado.
4.2. CRITERIOS DEL MODELO COCO
Los criterios establecidos en este modelo, resultan modelos básicos para interpretar y analizar el
sistema de control y una evaluación efectiva de los controles implementados.
De acuerdo a Estupiñán (2006b), este modelo prevé veinte criterios, agrupados al mismo tiempo en
cuatro grupos o categorías, de ahí los criterios definidos a cada grupo:
• Primer grupo: Objetivos. Corresponde a estos las políticas, objetivos, los riegos, alcance y
desempeño de actuación. Se identifican cinco propósitos que van referidos al establecimiento y
comunicación de los objetivos, identificación de los riesgos internos y externos que puedan
afectar el logro de los objetivos; comunicación efectiva de las políticas al personal para la
ejecución de sus actividades e identifiquen el alcance de su libertad de actuación; la definición
clara y muy bien estructurada de los planes para dirigir esfuerzos en la realización de los
objetivos establecidos y comunicados; los objetivos propuestos y los planes deben incluir
metas, parámetros e indicadores que permitan medir el desempeño de la actividad.

• Segundo grupo: Compromiso. Esta referido fundamentalmente a los aspectos de la identidad

y valores de la organización. Se identifican cuatro criterios, relativos al establecimiento y
comunicación de los valores éticos organizacionales; la consistencia de las políticas y prácticas
sobre recursos humanos con los valores éticos organizacionales y el logro de los objetivos; la
definición de los niveles jerárquicos de autoridad y de responsabilidad que permitan el buen
funcionamiento; mantener un ambiente agradable y de confianza.

• Tercer grupo: Aptitud. Comprende aspectos con relación al conocimiento y habilidades y

actividades de control, corresponden cinco criterios, lo cuales establecen que el personal de la
organización debe contar tanto como como el conocimiento como con las herramientas para la
consecución de los objetivos, los procesos comunicativos deben estar fundamentados en los
valores de éticos organizacionales, todas las actividades de control de formar parte del diseño
integra de la organización.

• Cuarto grupo: Evaluación y aprendizaje. El monitoreo y supervisión del entorno, permiten la

evaluación del desempeño y procedimiento, comprende este aspecto seis criterios, con relación
a la supervisión interna y externa que permita evaluar los objetivos, del mismo modo poder
valorar el desempeño contra las metas e indicadores, la revisión periódica de los objetivos

9
 propuestos, evaluación permanente de los sistemas informativo, velar por el cumplimiento de
los procedimientos, la evaluación permanente de la eficacia del sistema del control en la
organización y la debida comunicación de los resultados.

4.3. ESTRUCTURA DEL CONTROL INTERNO PROPUESTA POR EL MODELO COCO

La estructura propuesta para el control interno, según el modelo COCO, Estupiñán (2016b, p. 13)
plantea que “el control comprende los elementos de una organización que tomados en conjunto,
apoyan al personal en el logro de sus objetivos organizacionales”, los cuales se ubican en las
categorías generales siguientes:
• Efectividad y eficiencia de las operaciones. Corresponde a esta categoría los objetivos
relacionados con las metas de la organización de: Los servicios al cliente; Las salvaguarda y uso
eficiente de recursos; Del cumplimiento de obligaciones sociales ; De la protección de recursos
contra pérdida o uso indebido
• Confiabilidad de los reportes internos y externos. Comprende la información confiable,
la protección de los registros contra accesos indebidos y el adecuado mantenimiento de registro
contables.
• Cumplimiento de leyes, disposiciones y políticas internas. Corresponde a esta
categoría la identificación y reducción que puedan afectar el éxito de la organización.
• Evaluación de riesgos. Esta categoría representa el riesgo al que están expuestas todas
las organizaciones a nivel financiero y de calidad del negocio en todas sus actividades en la
consecución de los objetivos.
Por su parte Rivas (2005, p. 129.), considera que para “la aplicación de este modelo se hace
necesario incursionar de manera detallada en los criterios seguidos en la ponderación de la
importancia de las diversas operaciones que realiza la organización y en la eficacia de los
controles”
5. DIFERENCIAS ENTRE LOS MODELOS COSO Y COCO
En un primer momento es preciso aclarar, que el modelo COSO es el primer informe derivado, tras
años de estudios y discusiones, con el propósito de dar un referente común en materia de control
interno, su aparición fue en el año de 1992 y fue elaborado en Estados Unidos, mientras que el
modelo COCO, aparece tres años más tarde en Canadá,1995, cuyo objetivo fue plantear un
informe sobre control, pero de manera sencilla y comprensible que el COSO, en cuanto a las
dificultades que presentaron algunas organizaciones en su aplicación.
En este sentido Quinaluisa et al (2018, p. 279), infiere que ambos guardan mucha similitudes pero
“ccontienen diferentes definiciones y opiniones acerca de su función y sobre cómo debe
establecerse o evaluarse”.
Por su parte, López y Guevara (2015, p. 188), consideran que existe un modelo original, sobre el
cual se han generado otros modelos, es decir que el modelo COCO, parte del modelo COSO, con
muchas similitudes al original, como los cinco componentes, aunque el éste último “destaque en
las personas los aspectos de compromiso, propósitos, evaluación de desempeño y aprendizaje”.

Esta premisa, es compartida por Montilla, Mejías y Montes (2007), porque dicho autores refieren
que el modelo COCO parte del modelo COSO, pero con nuevas premisas en las que reconoce la
importancia de los factores psicológicos y sociales que pueden afectar el comportamiento, por ello
plantea que los miembros de la organización deben asumir normas y políticas, y se les supervisa
para un proceso de aprendizaje continuo.

Ahora bien, a continuación se detalla en el Cuadro 1, las principales diferencias entre los entre los
informes COSO y COCO.

10
 Cuadro 1
Diferencias ente los modelos COSO Y COCO

Modelo COSO Modelo COCO

Nombre Committee Of Sponsoring Criteria of Control
Organizations
Motivo de elaboración Este informe es el resultado a Es informe producto de la
las inquietudes de crear un revisión del Comité de
nuevo marco conceptual Control de Canadá del
sobre Control interno, informe COSO
integrando las diversas
definiciones y conceptos
usados
Año de aparición 1992 1995
Lugar Estados Unidos de América Canadá
Objetivo Mejorar las orientaciones Crear un sistema del Control
sobre la gestión de riesgo, más sencillo y entendible que
control interno y la disuasión el COSO, a partir de las
del fraude y brindar un grado dificultades encontradas en la
de seguridad razonable. implementación del COSO
Estructura propuesta de Presenta cinco componentes Está conformado por veinte
Control Interno interrelacionados entre sì, los criterios, agrupados en cuatro
cuales se desarrollan categorías principales
diecisiete factores.

Fuente: Elaboración propia

No obstante, para Rivas (2011 p. 136) los modelos de control interno COCO y COSO, mantienen
aspectos similares, por cuanto ambos informes dan la importancia merecida al control interno
dentro de una organización, pero considera que se debe tener presente los diversos cambios que
presenta la globalización económica en cuanto al aumento y crecimiento de los mercados, la
tecnología, de la misma organización, lo que provoca cambios continuos en todo los sistemas e
implica la revisión y ajuste de los sistemas de control interno.
Por su parte, Carmona y Barrios (2007), consideran que el modelo COCO no trata sobre el control
interno, sino el “Control con letras mayúsculas”, tal como lo indican:
El tema del COCO no es el control interno, sino el Control con letras mayúsculas.
Según este estudio el control son aquellos elementos de una organización,
incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas que
tomados en su conjunto apoyan a las personas para la consecución de los
objetivos de la organización (efectividad, fiabilidad, cumplimiento). En este nuevo
enfoque el control se basa más en las creencias y valores éticos de las personas
que en normas y mecanismos de cumplimiento.(p.166).
6. NECESIDAD E IMPORTANCIA DEL CONTROL INTERNO

11
En la voz de Laski (2006, p .11), partiendo de la concepción moderna o contemporánea que se
tiene sobre control, afirma que su importancia o necesidad radica en que un eficiente sistema de
control su principal propósito es detectar oportunamente cualquier desviación significativa en el
cumplimiento de las metas y objetivos establecido, se trata de pasar de un enfoque “detector y
correctivo” a una idea “preventiva e integral del control”. Por ello, considera que la implementación
del control interno como una herramienta para la gestión, no solo contribuye para que todo el
equipo de trabajo con todo su mejor esfuerzo alcance de los objetivos propuestos, sino también
porque éste nuevo enfoque permite distinguir entre síntomas y problemas, es decir mientras que el
control tradicional correctivo corregía problemas, el control preventivo identifica síntomas antes que
estos lleguen a convertirse en problemas.

De acuerdo a Quinaluisa et al (2018), un aporte significativo e importante que da la importancia del

control interno como un sistema integrado es que éste forma parte de cada una de las actividades
de las empresas y cada funcionario es garante de la excelencia de sus actividades, por cuanto los
indicadores fungen como alarmas que permiten identificar los aspecto que requieren mayor
atención.

Para Cabrera y Ortega (2013), el control interno resulta de vital importancia para todas las
organizaciones, por cuanto promueve la eficiencia y asegura la efectividad, pero más allá de esto
previene el incumplimiento de normas y los principios contables, además consideran que la
administración de toda organización, requiere de un eficiente Sistema de Control Interno, porque le
permitirá alcanzar de manera eficaz los objetivos y la optimización y uso de los recursos asignados,
permitirá que las organizaciones obtengan un buen rendimiento.

Al respecto Estupiñán (2006a) asume que al implementar un buen sistema de control interno se
obtiene un mejor gobierno corporativo, porque de acuerdo a la estructura descrita en modelo
COSO por ejemplo, se impulsa una nueva cultura administrativa, no obstante considera que todos
los modelos conocidos hasta ahora, persiguen los mismos propósitos, aunque sus definiciones
guardan mucha similitud.

No obstante Vargas, Jara y Verdezoto (2015) enfatizan que la sola implementación del sistema de
control interno en las organizaciones, no garantiza la eliminación del riesgo, aunque provea un
cierto grado de seguridad razonable en tanto reduce las posibilidades de riesgo; por ello la
eficiencia dependerá en gran medida de nivel de compromiso en cumplimiento de los
procedimientos y objetivos preestablecidos.

Bibliografía
Arens A., Elder R. y Beasley M. (2007). Auditoría. Un enfoque integral. Undécima edición. Pearson
educación. México.
Cabrera Castaño, C. y Ortega Osorio, A. (2013). La efectividad del control interno de las empresas
de transporte urbano Transdiaz y Sodetrans S.A.S. De la ciudad de Barranquilla 2013-2.
Dictamen Libre, 12/13: pp. 96-104.
Carmona González, M. y Barrios Hernández, Y. (2007). Nuevo paradigma del control interno y su
impacto en la gestión pública. Economía y Desarrollo, 141 (1), 152-171

COOPERS & LYBRAND (1997). Los nuevos conceptos de control interno. (Informe COSO).
Primera edición. Ediciones Díaz Santos. España.

Condori Alarcón, R. y Vásquez Pacheco, F. Caracterización del ontrol interno de las instituciones
educativas privadas de Educación básica regular del perú: caso institución educativa
“santa rosa de lima”- lima, 2016. In crescendo ciencias contables & administrativas, 2017;
4(2): 149-170

12
Estupiñán Gaitán, R. (2006b). Administración o gestión de riesgos E.R.M. y la auditoría interna.
Primera edición. Ecoe ediciones. Colombia.
Estupiñán Gaitán, R (2006a). Control interno y fraudes. Segunda edición. Ecoe ediciones.
Colombia.
Laski, J. P. (2006). El control interno como estrategia de aprendizaje organizacional: el modelo
coso y sus alcances en américa latina. [Versión electrónica]. Gestión y Estrategia, pp. A1,
A4. Recuperado de: <http://zaloamati.azc.uam.mx/bitstream/handle/11191/4954/Elcontrol-
interno-como-estrategia-de-aprendizaje-organizacional-el-modelo-de-COSO-ysus-
alcances-en-America-Latina.pdf?sequence=1&isAllowed=y>
López, O.; Guevara, J. (2015). Control organizacional: una mirada comparativa con el mundo.
Contaduría Universidad de Antioquia, 66, 175-190.
Montilla Galvis, O., Montes Salazar, C. y Mejía Soto, E. (2007). ANÁLISIS DE LA
FUNDAMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO, MECI
1000:2005. estud.gerenc., Vol. 23 No. 104 (Julio - Septiembre, 2007), 47-75.
Núñez Hurtado, G. (2012). Evaluación a la gestión administrativa y control interno en los procesos
de recaudación de regalías del sistema municipal de estacionamiento rotativo tarifado
Simert y su incidencia presupuestaria en el período comprendido de junio 2010 a junio
2011. Ambato - Ecuador: Universidad Técnica de Ambato.
Plasencia Asorey, C. (2010). El Sistema de Control Interno: garantía del logro de los
objetivos. MEDISAN, 14(5) Recuperado en 28 de octubre de 2018, de
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1029-
30192010000500001&lng=es&tlng=es
Quinaluisa Morán, N., Ponce Álava, V., Muñoz Macías, S., Ortega Haro, X., y Pérez Salazar, J.
(2018). El control interno y sus herramientas de aplicación entre COSO y COCO. Cofin
Habana, 12(1), 268-283. Recuperado en 28 de octubre de 2018, de
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-
60612018000100018&lng=es&tlng=es.

Rivas Márquez, G. (2011). Modelos contemporáneos de control interno. Fundamentos teóricos.

Observatorio Laboral Revista Venezolana, 4 (8), 115-136.

Vargas Jiménez, M., Jara López, B. y Verdezoto Reinoso, M. (2015). Auditoría Financiera:
Enfoque de control. Primera edición. Ediciones UTMACH. Ecuador
Viloria, N. (2005). Factores que inciden en el sistema de control interno de una organización.
Actualidad Contable Faces, 8 (11), 87-92.

13