Descubre COCO en Auditoría: Análisis Detallado que Revoluciona la Revisión Financierapost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

COCO en Auditoría: Un Análisis Detallado

Este artículo de revisión bibliográfica se enfoca en analizar el control interno desde los enfoques contemporáneos COSO y COCO. Con este fin, se desarrolla una investigación documental, en la cual se explora la argumentación teórica esbozada por los autores estudiosos del área. De esta manera se genera una matriz de análisis, por cuanto la información obtenida se confronta con los datos obtenidos de las fichas utilizadas con cada uno de los autores.

Enfoques del Control Interno

El control interno puede ser abordado bajo dos enfoques, uno tradicional y otro contemporáneo. El primero comprende el plan de organización y conjunto de métodos. Según Estupiñán (2006a), el control interno tradicional es un plan lógico y claro de las funciones organizacionales y el conjunto de métodos y procedimientos que sirven para proteger los activos y mostrar una información contable confiable y transparente. El segundo, como un proceso integral de gestión establecido en el Informe COSO.

El control interno comprende el plan de organización, todos los métodos coordinados y las medidas adoptadas en el negocio, para proteger sus activos. De igual manera, Mantilla y Blanco (2005), develan tres generaciones de control interno, la primera comprende, a su criterio a un control empírico y poco profesional, a lo cual adjudican la falta de profesionalización de quienes depende el control interno; la segunda generación, se rige por el marco legal y el conjunto de normas y procedimientos para salvaguardar los activos, registros contables y fiel cumplimiento de las directrices emanadas por la administración.

El Modelo COSO

Con el firme propósito de definir o acordar un nuevo marco conceptual integrador de las diversas conceptualizaciones sobre el control interno que se venían utilizando, el Committee of Sponsoring Organizations de la Treadway Commission, National Commission on Fraudulent Financial Reporting (COSO por sus siglas en inglés), creado por iniciativa conjunta de cinco importantes empresas americanas del sector privado, cuyo interés principal radicaba en dar orientaciones sobre la gestión de riesgo, control interno y la disuasión del fraude. Precisamente Carmona y Barrios (2007), aseveran que luego de realizado el estudio sobre el control interno por la comisión COSO, a partir de la propuesta presentada sobre el tema en cuestión, logra amplia aceptación internacional, produciéndose de esta manera un cambio de paradigma.

Es un compendio de definiciones, reglas y buenas prácticas acerca del control interno en una organización. Si bien todas las organizaciones necesitan llevar a cabo prácticas de control, este informe está especialmente orientado a aquellas en las que por su envergadura, requieren y están en condiciones de aplicar mecanismos formales y preestablecidos de control, para evitar o reducir los fraudes. Para Laski (2006), el modelo COSO puede ser considerado como una herramienta importante en la gestión, por cuanto contribuye en los procesos de transformación organizacional.

Lea también: Viaje a Tulum: Hotel Coco Hacienda

De acuerdo a Coopers & Lybrand (1997, p.16), el informe COSO define control interno como, “un proceso que ejecuta el consejo de administración, la dirección y el resto del personal de la entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos”. Es un proceso, lo llevan a cabo personas, aportan un grado de seguridad razonable y buscan alcanzar los objetivos.

Objetivos del Control Interno según COSO

De acuerdo a lo planteado, Arens, Randal y Mark (2007 p. 298), los objetivos del control interno son:

  • Confiabilidad de los informes financieros. Aquí queda establecida la responsabilidad legal, financiera y profesional requerida para la presentación de dichos informes.
  • Eficiencia y eficacia de las operaciones.
  • Cumplimiento con las leyes y reglamentos.

Para Estupiñán (2006a, p. 24), el modelo COSO establece que el control interno consta de cinco componentes relacionados e integrados entre sí, y derivan de la dirección de la organización y al mismo tiempo del proceso de gestión.

Componentes del Control Interno según COSO

  1. Ambiente de Control: Aunque los componentes se encuentren integrados entre sí, este se puede considerar como uno de los más importantes, ya que su personal representa el núcleo y motor que impulsa toda organización, en este sentido para Estupiñán (2006a) representa la esencia principal en el que se sustenta los cuatros restantes, además lo considera indispensable para el alcance de los objetivos. De igual manera Núñez (2012), considera que en cualquier negocio su gente, es lo trascendente, así como su esencia individual, valores éticos e integridad. De acuerdo a Quinaluisa, Ponce, Muñoz, Ortega y Pérez (2018, p. 54), este componente comprende:
    • Integridad y valores éticos.
    • Compromiso con la competencia.
    • Participación del consejo directivo o del comité de auditoría.
    • Filosofía y estilo operativo de la administración. A través de la práctica de la gestión administrativa, la administración, proporciona a los empleados la importancia del control interno.
    • Estructura organizativa. Es una definición clara de los niveles organizativos, de responsabilidad y autoridad existente.
    • Asignación de autoridad y responsabilidad. Además de la definición de la estructura organizativa, también existen unos medios o canales de comunicación para el área organizativa y operativa, definición de puestos, tareas y funciones.
    • Políticas y prácticas de recursos humanos. Es uno de los aspectos más complejos e importantes del control interno, porque el personal de acuerdo a su comportamiento, pueden mejorar o arruinar los sistemas, de allí también dependen los niveles de controles para evaluar la administración y establecer nuevos procedimientos.
  2. Evaluación de Riesgos: Esta evaluación consiste en la identificación y priorización de los posibles problemas o riesgos que de alguna manera no permiten el alcanzar el logro de los objetivos. Para Viloria (2005), se trata de prever, conocer y abordar los riesgos, estableciendo los mecanismos idóneos que los disminuyan. Según Coopers & Lybrand (1997), la importancia de este componente se debe precisamente a hacer efectivo el control interno, en relación a la orientación de esfuerzos y recursos. No obstante, se debe esclarecer o analizar todos los factores que ponen en riesgo el control efectivo en las áreas internas y externas, en todos sus niveles, aunque es una tarea que compete fundamentalmente a la gerencia. De igual forma, Quinaluisa, Ponce, Muñoz, Ortega y Pérez (2018, p. 55) expresan que la evaluación de riesgos incluye:
    • Estimación de la importancia del riesgo.
    • Evaluación de la probabilidad de ocurrencia.
    • Consideración de cómo debe ser administrado el riesgo.
    Para Estupiñán (2006a), todas las entidades se enfrentan a riesgos, la importancia es que éstos deben ser evaluados. La evaluación, análisis y manejo del riesgo, se puede considerar como una responsabilidad directa de la gerencia, mientras que al resto le corresponde el cumplimiento de las funciones que correspondan en el manejo de cambios. Análisis de manejo de cambio: Esta técnica puede resultar de mucha importancia, pues evalúa los cambios que pueden influir en los controles internos, su importancia radica que los controles son diseñados bajo ciertas condiciones, que al cambiar puede que no funcionen como apropiadamente. De allí que se identifique otro proceso de análisis de riesgo, para ser capaz no solo de identificar los cambios, sino también dar respuestas que conlleven a los objetivos planteados.
  3. Actividades de Control: Son aquellas actividades que corresponden al cumplimiento de las políticas y procedimientos establecidos para el logro de los objetivos, al respecto Quinaluisa et al (2018) señalan que son aquellas que se establecen para garantizar que las metas propuestas se alcancen. Al respecto Condori y Vásquez (2017 p. 34) señalan que:
    • Deben existir controles apropiados para enfrentar los riesgos.
    • Deben existir controles sobre la tecnología de información.
    De acuerdo a Arens, Randal y Mark (2007 p. 308), las actividades de control son de dos tipos:
    • Controles preventivos
    • Controles detectivos
    Del mismo modo para Estupiñán (2006a p . 32), resultan importantes porque indican en sí mismas la forma correcta de hacer las cosas, además son consideradas como el medio más idóneo, porque aseguran en mayor grado el logro de los objetivos. Este tipo de actividad son realizadas por todo el personal de la organización, comprende las de la gerencia y demás personal, su cumplimiento corresponde a las actividades diarias que a su vez están expresadas en las políticas, sistemas y procedimientos. Dentro los tipos de control, Estupiñán (2006a p. 33) clasifica en:
    • Detectivos: Son diseñados para detectar hechos indeseables.
    • Preventivos: Son diseñados para prevenir resultados indeseables y reducen la posibilidad de que se detecte.
    • Correctivos: Son diseñados para corregir efectos de un hecho indeseable, corrigen las causas del riesgo que se detectan.
  4. Información y Comunicación: Según Coopers & Lybrand (1997), este componente es esencial para el intercambio de información y comunicación para gestionar, desarrollar y controlar sus operaciones. Por su parte, Quinaluisa et al (2018, p. 57) expresan que la comunicación es un proceso interactivo y continuo de proporcionar, compartir y obtener la información necesaria. Para Estupiñán (2006a), los sistemas de información se encuentran dispersos en todo el ente y atiende a uno o más objetivos de control, indudablemente los sistemas de información y la tecnología representan un medio para el incremento de la productividad y competitividad, que en la actualidad pueden resultar un factor un factor clave en las estrategias organizativas. Disponer de información adecuada, facilita tomar decisiones correctas y oportunas, un ejemplo de ello pueden ser los estados financieros, aunque este tipo de información puede resultar insuficiente para tomar decisiones que involucren otros componentes. Es importante considerar este tipo de sistemas informativos, aunque los mismos van evolucionando y en esa medida se debe diseñar las medidas de controles en sus momentos. Otro aspecto a considerar es que lo sistemas de información se diseñan de acuerdo a las necesidades del negocio, pero la comunicación atiende a los procesos y al sistema integrado de operatividad.
  5. Supervisión: La supervisión es una de las actividades que consiste en la evaluación o monitoreo continuo y periódico de la calidad del desempeño del control interno, por parte de la administración con el propósito de revisar, evaluar y modificar controles internos cuando sea necesario.
    • El alcance y frecuencia de la evaluación.
    • El proceso de evaluación.
    • La metodología de evaluación.
    • El nivel de documentación.
    La supervisión va de la mano de la evaluación, por cuanto esta actividad permite conocer a través de las actividades diarias si efectivamente se están cumpliendo los objetivos propuestos y si los riesgos han sido considerados adecuadamente. Carmona y Barrios (2007 p. 59), señalan que el monitoreo continuo proporciona información oportuna.

El Modelo COCO

De igual manera, el control interno contemporáneo tiene otra definición mostrada en el modelo COCO (Criteria of Control) de Canadá, el cual fue publicado un poco más tarde que el informe COSO; éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los empleados. El modelo COCO es producto de una profunda revisión del comité de criterios de control de Canadá sobre el reporte COSO y cuyo propósito que hacer el planteamiento de un modelo más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un modelo conciso y dinámica encaminado a mejorar el control, el cual describe y define al control casi de forma idéntico a como lo hace el modelo COSO.

En este sentido se puede afirmar, que el cambio que plantea el modelo canadiense respecto al anterior, consiste en que en lugar de conceptualizar los procesos de control interno como un componente y elementos interrelacionados entre sí, este busca proporcionar un marco de referencia más sencillo y comprensible a través de 20 criterios generales, agrupados en cuatro grupos los cuales se presentan de manera flexible al personal de toda la organización, de tal manera que estos los puedan diseñar, desarrollar, modificar y evaluar el control, conformando un ciclo lógico de acciones que permiten dar cumplimiento de los objetivos de la organización. De acuerdo a Laski (2006), a partir del estudio COCO hay una nueva conceptualización del control interno, al que señala como un enfoque integrado, pero con una definición mucho más amplia sobre control interno, al mismo tiempo señala que el control interno debe ser una parte natural de la cultura organizacional.

Lea también: Auditoría de Calidad: Ejemplo y Guía

De acuerdo a Estupiñán (2006b), el modelo canadiense plantea un marco referencial de veinte criterios generales, que todo el personal de la organización puede usar para diseñar, desarrollar o evaluar el control. Este modelo agrupa los veinte criterios en cuatro etapas, conformando un ciclo lógico de acciones para el cumplimiento de los objetivos de la organización. Por su parte Rivas (2011 p. 46) señala que el modelo COCO posee las siguientes características:

  • En el impacto de la tecnología y el recorte a las estructuras organizacionales, que han propiciado un mayor énfasis sobre el control a través de medios informales, como la visión empresarial compartida, comunión de valores y una comunicación más abierta.
  • En la creciente demanda de informar públicamente acerca de la efectividad del control, respecto de ciertos objetivos.
  • En el énfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas. Algunas autoridades financieras han establecido procedimientos y protocolos de información, aplicables a las instituciones bajo su jurisdicción.

Aunque el modelo lo que busca es un mayor entendimiento del control interno y mejorarlo de manera sencilla y comprensible en su aplicación.

Lea también: Auditoría y las Líneas de Defensa

tags: #COCO #en #auditoria #que #es