MODELO COCO

Informe COCO:

El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico encaminado a mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el Informe COSO.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control interno.

Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Sólo ha sido de su interés en aquellos momentos en que se realizan controles, supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes modernas de dirección y de enfoques hacia el control interno.

La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, métodos o procedimientos (en el Informe Coso y en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los recursos, mayor confiabilidad en la información, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.

El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el control.

El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización.

En la estructura del informe, los criterios son elementos básicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar los criterios en el contexto de una organización en particular, y para una evaluación efectiva de los controles implantados.

El Informe prevé 20 criterios agrupados en cuanto al:

1. Propósito.

2. Compromiso.

3. Aptitud.

4. Evaluación y Aprendizaje.

Propósito:

• Los objetivos deben ser comunicados.

• Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.

• Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuación.

• Se deben establecer planes para guiar los esfuerzos.

• Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del desempeño.

Compromiso:

• Se deben establecer y comunicar los valores éticos de la organización.

• Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos.

• La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organización, para que las decisiones se tomen por el personal apropiado.

• Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.

Aptitud:

• El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos.

• El proceso de comunicación debe apoyar los valores de la organización.

• Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos.

• Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas.

• Las actividades de control deben ser diseñadas como una parte integral de la organización.

Evaluación y Aprendizaje:

• Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la reevaluación de objetivos.

• El desempeño debe ser evaluado contra metas e indicadores.

• Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.

• Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la información.

• Debe comprobarse el cumplimiento de los procedimientos modificados.

• Se debe evaluar periódicamente el sistema de control e informar de los resultados.

Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta un gran desafío al tener que realizar de acuerdo a dichos informes, un trabajo más complejo y de mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios.

Esto debido a que diversos factores o criterios según el caso, corresponden a aspectos intangibles o informales desde el punto de vista de su documentación, percepción o funcionamiento, tales como integridad y valores éticos, filosofía de la organización, estilo de mando, medición de los riesgos, etc.; así como el tener que evaluar las tres categorías de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control.

El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos financieros a través del mundo. Sin embargo, el Informe COCO de Canadá, publicado tres años más tarde que el COSO, simplifica los conceptos y el lenguaje, para hacer

...