Control Interno

AUDITORA
Teoras organizativas y los

sistemas de control interno
JosAndrsDortaVelzquez
(Espaa)
Director de Control Econmico de la Universidad
de Las Palmas de Gran Canaria.
Profesor Titular de Economa Financiera y Contabilidad
Universidad de Las Palmas de Gran Canaria
Resumen
Este artculo realiza una revisin de los modelos de control
interno propuestos en el mbito internacional, destacando
sus fundamentos bsicos y el grado de complementariedad
existente entre los mismos. Se profundiza en los enunciados
del informe COSO, para posteriormente, contrastar sus aportaciones con las sugeridas por otros modelos como el canadiense desarrollado por el Criteria of Control Committee
(CoCo), bajo el auspicio del Canadian Institute of Chartered
Accountants (CICA) y el modelo Australian Control Criteria
(ACC) elaborado por el Institute of Internal Auditors (IIA)
de Australia. Finalmente, se destaca la influencia de los principios de la gestin de la calidad total sobre los marcos conceptuales de control interno.
Palabras clave:
Control interno; Gestin de calidad total; Teoras organizativas; Evaluacin del sistema de control; Modelo COSO;
Modelo CoCo ; Modelo conceptual ACC.
REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA
Contenido
1. Introduccin
2. Perspectiva organizativa versus visin auditoracontable del control
3. Perspectiva de direccin-multiusuario: el informe COSO
3.1.
Propsitos del control interno
3.2.
Los componentes del control interno
3.3.
Proceso iterativo y multidireccional
4. Perspectiva de direccin: el modelo conceptual CoCo

4.1.
Consideracin de las teoras organizativas
4.2. Principios para la evaluacin del sistema de control

5. Una perspectiva de auditora interna: el modelo conceptual ACC
6.
Complementariedad entre los marcos conceptuales e

incidencia de la gestin de la calidad total
6.1.
Complementariedad entre los modelos
6.2.
Incidencia de los principios de la teora de la gestin de la calidad total
Conclusiones
Bibliografa
10
AUDITORA
Teoras organizativas y los sistemas de control interno
1.
Introduccin
El presente artculo no pretende analizar los principios y caractersticas de los modelos de control interno y externo
establecidos en el ordenamiento jurdico espaol, ni las alternativas que pueden plantearse para la fiscalizacin de la
actividad econmico-financiera del sector pblico. Son numerosos los autores que han desarrollado una importante
labor investigadora sobre estos tpicos, si bien existen menos trabajos sobre los avances que se estn produciendo
en el mbito internacional sobre el control interno como sistema.
(1) Sobre las
singularidades del
sistema de control
interno en el sector
pblico pueden verse
las ponencias y
comunicaciones
presentadas en el
Seminario sobre
Normalizacin de los
Procedimientos
Fiscalizadores e
incluidas en el libro
colectivo promovido
por la Asociacin de
Letrados y Auditores
del Tribunal de
Cuentas. Seminarios
1994-1995. Tribunal de
Cuentas, 1996, pp.
331-547.
(2) Este enfoque
propone que el auditor
debe planificar en
funcin de las
siguientes
consideraciones: a)
Analizar el riesgo
inherente basado en las
condiciones de la
economa en general y
del ente auditado en
particular; b)
Determinar la confianza
en la estructura del
control interno; c)
Realizar juicios
preliminares sobre la
importancia relativa; y
d) Concretar los
problemas potenciales
en las diferentes reas
de las cuentas anuales
y las condiciones que
puedan requerir una
modificacin de los
procedimientos de
auditora (Orta, 1996).
El estudio del sistema de control interno interesa a los directivos y a todos aquellos que manejen fondos pblicos,
pues son responsables de establecer y mantener un sistema
de control interno eficaz, que asegure el logro de los objetivos previstos, la custodia de los recursos, el cumplimiento
de las leyes y normas jurdicas y la obtencin de informacin fiable (IGAE, 1997, prr. 2.1.2).
As mismo, no cabe duda que juega un importante papel en
el quehacer de los rganos tcnicos de fiscalizacin(1). Un
claro testimonio de esta significacin se encuentra en las
normas de auditora pblica emitidas en el Estado espaol,
bien por la Intervencin General de la Administracin del
Estado (IGAE), bien por los rganos de Control Externo
(OCEX), en las que se resalta el sistema de control interno
como un elemento destacado en la fase de planificacin de
la estrategia auditora (vase cuadro 1).
Hay que destacar que frente al enfoque de sistemas que
fundamenta su lgica en la comprobacin del sistema de
control interno como un instrumento apropiado para controlar adecuadamente las transacciones producidas, actualmente la planificacin de la estrategia de la auditora ha tomado el modelo de riesgo de la AICPA como punto de
referencia(2).
JOS ANDRS DORTA VELZQUEZ

Abril/Junio 2005
11
Cuadro 1
Concepcin del sistema de control
en las normas de auditora pblica
Normas IGAE (1997)
Normas OCEX (1992)
El plan de organizacin y el
conjunto de medidas, mtodos y
procedimientos con el objetivo:
Las normas de los OCEX establecen una acepcin de control interno en funcin del tipo de auditora:
a) De salvaguardar y proteger
sus activos y recursos.
Los mtodos y los procedimientos establecidos por la direccin del organismo para garantizar razonablemente el logro
de los objetivos especficos fijados.
b) De asegurar la fiabilidad e
integridad de la informacin.
c) De asegurar el cumplimiento de la normativa aplicable.
d) De garantizar una gestin
eficiente y eficaz de los recursos
pblicos.
e) De garantizar que se logren
de manera eficaz y eficiente las
metas y los objetivos establecidos en los programas.
Auditora financiera: ... dispositivos establecidos para proteger los activos y los recursos y
asegurar que los apuntes contables se efecten de forma adecuada.
Auditora de cumplimiento
de legalidad: Mtodos y procedimientos establecidos para
ayudar a los gestores en el cumplimiento de las leyes y los reglamentos.
Auditora operativa: Sistemas
y procedimientos establecidos
que sirven de apoyo para que el
ente auditado realice sus actividades de forma eficaz, eficiente
y econmica.
Fuente: IGAE (1997) y OCEX (1992).
El presente escrito realiza una revisin de los modelos de

control interno como sistema que se han propuesto por
diferentes organismos en el mbito internacional, destacando sus fundamentos bsicos y el grado de complementariedad
existente entre los mismos. El inters por su estudio radica
en el hecho de la notable influencia que estn ejerciendo en
las normas de control y auditora, tanto en el mbito del sector privado como pblico(3).
A los efectos de lograr este propsito, el texto se ha estructurado en seis epgrafes, con el siguiente contenido:
12
AUDITORA
(3) Durante los aos

noventa, las normas de
auditora del sector
privado se modificaron
para adaptarse a los
avances aportados por
los marcos
conceptuales,
especialmente COSO y
CoCo, no solo en el
mbito nacional
(Estados Unidos (SAS
78, 1995); Australia
(AUS 402, 1995),
Nueva Zelanda (AS402, 1998), etc.), sino
tambin internacional
(ISA 400, 1994). Por lo
que respecta al sector
pblico, una influencia
ms que notoria se
puede observar en las
Standards for Internal
Control in the Federal
Government de la
General Accounting
Office (1999), cuyo
esquema conceptual es
una adaptacin del
informe COSO a la
realidad pblica y a los
cometidos especficos
de esta oficina
gubernamental.
Influencia del informe
estadounidense
tambin se observa en
la Ley General de
Control Interno de 2002
(L. 8292) promulgada
por el Gobierno de
Costa Rica, la cual est
enfocada al sector
pblico, estableciendo
los criterios mnimos
que deben observar
los entes u rganos
pblicos en sus
sistemas de control
interno. Similar
consideracin
merecen las normas
generales de control
interno establecidas
por la Sindicatura
General de Argentina,
etc. En el marco
internacional, el
Comit de Normas de
Control Interno de
INTOSAI, basndose en
una encuesta realizada
entre sus miembros en
el 2001, ha sugerido la
integracin de sus
normas con las
emitidas por COSO
y CoCo.
El primer epgrafe analiza el control desde la teora

organizativa en relacin con la visin que tradicionalmente
ha dominado la contabilidad y la auditora.
El segundo epgrafe profundiza en los enunciados establecidos en el denominado informe COSO, dada la gran difusin y aceptacin que actualmente se le reconoce.
Los epgrafes tercero y cuarto detallan las aportaciones
sugeridas por otros modelos: el modelo canadiense desarrollado por el Criteria of Control Committee (CoCo), bajo el
auspicio del Canadian Institute of Chartered Accountants
(CICA) y el modelo Australian Control Criteria (ACC) elaborado por el Institute of Internal Auditors (IIA) de Australia.
El quinto epgrafe destaca la desigual influencia que est
ejerciendo los principios de la gestin de la calidad total sobre los marcos conceptuales de control interno anteriormente referenciados.
Las conclusiones alcanzadas son sintetizadas a modo de resumen al final de este artculo, junto a la bibliografa citada.
2. Perspectiva organizativa versus

visin auditora-contable del control
En la literatura organizativa existen diversas lneas de investigacin que versan sobre el control y toman como objeto de
su anlisis al individuo perspectiva psicolgica, o los
grupos que coexisten en la organizacin perspectiva sociolgica, o las unidades organizativas perspectiva administrativa. De acuerdo con Amat (1991, 1998), la perspectiva psicolgica observa los sistemas de control como
mecanismos configurados bsicamente como factores
motivacionales; mientras que la corriente sociolgica analiza los factores antropolgicos y culturales que estn insertos
en el diseo de los sistemas de control; y, finalmente, la visin administrativa describe los instrumentos formales o explcitos que favorecen la consecucin de los objetivos del
sistema de control. En consecuencia, el concepto de control
Abril/Junio 2005
13
en la literatura organizativa no es nico y est supeditado a

las diversas corrientes de pensamiento existentes.
En este sentido, Monllau (1997) concluye que a lo largo de
la literatura organizativa se ha producido una evolucin del
concepto de control: en la teora clsica
el control era considerado como sinnimo de autoridad; la escuela de Harvard
En la literatura
ve el control como un conjunto de mecanismos que permiten conseguir la conauditora-contable,la
gruencia de los objetivos. La teora de la
investigacinseha
agencia se limita a aplicar los principios
preocupado
y tcnicas microeconmicas al concepprincipalmenteporlos
to de control. La teora de los sistemas
problemasvinculados
abiertos considera el control como un
sistema que tiene por finalidad estableconlaaplicacindelos
cer un feed-back entre el entorno en el
documentosnormativos
que se mueve la empresa, y la propia
queregulanel
empresa. La teora contingente, partiencontrolinterno
do de la teora de los sistemas abiertos,
considera que el diseo del control de la
empresa depende de factores que caracterizan tanto el entorno de la empresa, como de los que caracterizan a la propia empresa.
Para esta autora, en la literatura organizativa existe una abundante investigacin normativa y emprica que toma el control como objeto de estudio, analizando su finalidad e
importancia para un adecuado funcionamiento de las organizaciones. Sin embargo, en la literatura auditora-contable,
la investigacin se ha preocupado principalmente por los problemas vinculados con la aplicacin de los documentos normativos que regulan el control interno. Segn Monllau (1997,
pp. 325-326), es apreciable que existe un mayor avance cientfico en la literatura organizativa respecto a la auditora, tanto en los fundamentos tericos que se aportan como en las
contrastaciones empricas que se realizan.
Es notorio que las corrientes ms prximas entre la literatura organizativa y auditora-contable se encuentran en las lneas de investigacin que observan los sistemas de control desde una perspectiva administrativa, ya que ambas
14
AUDITORA
corrientes orientan sus trabajos en el diseo de mecanismos

formales. En menor medida se aprecian los postulados de la
perspectiva psicolgica y cultural en la doctrina auditora, si
bien cada vez son ms los autores procedentes del campo de
la auditora y de la contabilidad que reconocen la necesidad
de incorporar aspectos psicosociales y los valores imperantes
en la cultura organizativa. A este respecto, destacamos, entre
otros, los trabajos de Amat (1991 y 1998), Basu y Wright
(1997); Fisher (1995 y 1998), Flamhotz (1983 y 1985),
Haskins (1987), Hooks et al. (1994), Otley (1980 y 1994),
Langfield-Smith (1995), Escobar y otros (2000) y Chorafas
(2001).
Con la aparicin de los marcos conceptuales no solo se ha
logrado una mejor delimitacin terica del control interno,
sino tambin una respuesta a las necesidades de gestin de
las organizaciones actuales, ya que estas no pueden regirse
exclusivamente por los principios que tradicionalmente han
venido utilizndose en la doctrina contable y de auditora.
Como se deduce de los trabajos de Jensen (1995), Marcella
(1995) y Simons (1995), se requiere un proceso de cambio
que permita ajustar los sistemas de control interno al nuevo
entorno (cambios tecnolgicos, globalidad de los mercados,
etc.) y a las nuevas tcnicas de gestin (gestin de la calidad
total, reingeniera, etc.), especialmente si tenemos en cuenta
las fuertes implicaciones prcticas que estos cambios ejercen sobre los sistemas de control, pues llevan consigo diversos aspectos que no pueden ser apoyados en la concepcin
tradicional contable-auditora (descentralizacin en la toma
de decisiones, simplificacin de procesos, equipos de trabajo multidisciplinares, mayor nfasis de los resultados,
benchmarking, etc.).
En este sentido, no cabe duda que el marco conceptual de
control interno ms reconocido es el propuesto en 1992 por
el Committee of Sponsoring Organizations of the Treadway
Commission, conocido generalmente como informe COSO,
cuyas aportaciones han sido asumidas o revisadas por otros
organismos normalizadores. No obstante, tambin estn adquiriendo reconocimiento los documentos propuestos sobre
este tpico por el Criteria Control Board perteneciente al
Canadian Institute of Chartered Accountants (CICA CoCo
Abril/Junio 2005
15
Board). Entre los pronunciamientos que configuran su

marco conceptual destacan fundamentalmente dos, Guidance
on Control (1995) y Guidance on Assessing Control - The
CoCo Principles (1997), los cuales aportan un conjunto de
criterios con connotaciones diferentes a los establecidos en
el informe COSO. Igualmente, existen diferencias si nos
adentramos en el modelo propuesto en 1998 por el Institute
of Internal Auditors de Australia, bajo el ttulo Australian
Control Criteria (ACC). Este modelo no solo no entra en
contradiccin con los conceptos generalmente aceptados por
los auditores internos sino que, por el contrario, se propone
integrarlos con los marcos conceptuales que se estn imponiendo en el mbito internacional.
Puesto que un estudio detallado de los pormenores de cada
uno de los marcos conceptuales desviara excesivamente
nuestra atencin, deseamos resaltar que nuestro inters fundamental es extraer, mediante el estudio comparativo de los
mismos, una concepcin actualizada del control interno. Las
conclusiones alcanzadas en esta revisin nos permitirn tener una base slida sobre los atributos que definen el control
interno en tres direcciones bsicas: (a) objetivos del control
interno; (b) elementos del control interno; y (c) metodologa
para su supervisin.
Con este propsito, acotaremos nuestro estudio centrndonos en las principales caractersticas de tres de los modelos
anteriormente sealados (COSO, CoCo, ACC), quedando por
fuera otras propuestas normalizadoras. As mismo, hemos
considerado interesante valorar en qu medida existe un paralelismo entre marcos conceptuales del control interno y
los modelos que se han desarrollado bajo el amparo de la
gestin de la calidad total.
3. Perspectiva de direccinmultiusuario: el informe COSO

Sobre la base de una recomendacin de la National
Commission on Fraudulent Financial Reporting generalmente conocida como Treadway Commission, diversas
organizaciones del mbito auditor-contable(4) crearon el
16
AUDITORA
(4) Las cinco

organizaciones
patrocinadoras de la
Treadway Commission
son: el American
Institute of Certified
Public Accountants
(AICPA), la American
Accounting Association
(AAA), el Financial
Executives Institute
(FEI), el Institute of
Internal Auditors (IIA) y
el Institute of
Management
Accountants (IMA).
Committee of Sponsoring Organizations (COSO), con el propsito general de proporcionar criterios prcticos para el establecimiento y evaluacin del sistema de control interno.
Con la creacin de este comit, se deseaba desarrollar una
aproximacin de gestin que cubriera principalmente las
necesidades de la direccin en relacin con el sistema de
control interno, sin perjuicio de que pudieran ser adoptados
por otros grupos de inters (auditores internos, auditores externos, acadmicos, etc.).
(5) Dada la gran

diversidad de intereses
o expectativas que
despertaba este tpico,
el COSO desarroll una
metodologa dirigida a
involucrar a todos los
sujetos implicados y
con el propsito final
de lograr un consenso
entre las partes. Root
(1998) critica
seriamente la
metodologa seguida al
sealar que no est
claro si el documento
final refleja el consenso
de los puntos de vista
recabados a travs de
cuestionarios,
entrevistas, grupos de
trabajo, respuestas
recibidas, o
simplemente las
preferencias de
Coopers & Lybrand.
En su descargo, es
justo reconocer que el
informe COSO ha
divulgado las
herramientas de
investigacin utilizadas
(revisin de la
literatura, entrevistas,
cuestionarios, etc.),
mientras que otros
informes no hacen
alusin a este respecto
(por ejemplo, CoCo).
Tras un perodo de trabajo de tres aos(5), COSO emiti su

primer documento, editado en ingls con el ttulo Internal
control integrated framework (Marco integral del control
interno). En este marco de referencia se especifican las categoras de objetivos que se pretenden lograr, los elementos o
componentes que condicionan su consecucin y las limitaciones asociadas a su eficacia, as como las funciones y responsabilidades de las distintas partes implicadas estas ltimas no forman parte del cuerpo principal del informe y,
por tanto, no constituyen una recomendacin de este modelo. Posteriormente, COSO emiti un suplemento bajo el
ttulo Addendum to reporting to external parties (Informacin a terceros), en el que se aportan pautas por las que
puedan regirse las entidades que publiquen informacin sobre el control interno, junto con la publicacin de sus estados financieros. As mismo, COSO ofrece diversas herramientas (modelos de formularios, manuales de referencia,
etc.) con la intencin de facilitar y ayudar a las entidades
en los procesos de evaluacin de sus sistemas de control
interno.
Siguiendo a Steinberg y Tanki (1992, tomado de Cantorna,
1998, p. 42) las implicaciones del informe COSO pueden
observarse en dos niveles: a corto plazo y largo plazo:
A corto plazo el informe permite que: a) los gestores puedan contrastar los sistemas de control de sus organizaciones
con una norma establecida, pudiendo observar las fortalezas
y debilidades del mismo; b) normalizar el lenguaje entre las
diferentes partes implicadas, lo que favorece los procesos de
comunicacin y toma de decisiones en la resolucin de problemas; c) las organizaciones que publiquen informes sobre
Abril/Junio 2005
17
el control interno puedan evitar que los usuarios mantengan

expectativas no realistas, al tiempo que les permite una mayor proteccin, pues los informes estn realizados con un
marco de referencia concreto, cuyas limitaciones estn
explicitadas.
Entre las implicaciones a largo plazo, Steinberg y Tanki
consideran que: a) la direccin estar en mejor situacin para
integrar los controles de sus operaciones, mejorando de esta
forma su calidad, eficacia y eficiencia; b) los pronunciamientos de las organizaciones profesionales sobre el control interno se realizarn atendiendo al marco general; c) los legisladores y reguladores podrn contemplar el marco como la
base de su informacin; d) los legisladores y reguladores
comprendern mejor el concepto de control interno, los
subconjuntos que lo integran, su mbito y limitaciones; e)
los docentes e investigadores podrn utilizar la terminologa
aportada en sus quehaceres.
En nuestra opinin, las ventajas asociadas a una redefinicin
de los conceptos utilizados se centran fundamentalmente en
el cambio de mentalidad que puede producir en los directivos y otros grupos de inters, los cuales han observado histricamente el control interno como un mecanismo de defensa, obviando que lo esencial es instaurar sistemas que ayuden
a lograr los objetivos estratgicos y operativos de la organizacin. Quizs la utilidad principal de los marcos conceptuales sea el cambio paradigmtico que pueda producir sobre la
concepcin que tienen los grupos de inters sobre el control.
Una vez considerados brevemente los antecedentes y la relevancia del informe COSO, analizamos seguidamente algunas de sus aportaciones principales relativas a los objetivos, componentes, evaluacin y limitaciones del control
interno.
3.1. Propsitos del control interno

Segn el informe COSO (1997, p. 16), el control interno es:
Un proceso efectuado por el consejo de administracin,
la direccin y el resto del personal de una entidad, dise-
18
AUDITORA
ado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de los objetivos dentro de las siguientes categoras: a) Eficacia y
eficiencia de las operaciones; b) Fiabilidad de la informacin financiera; c) Cumplimiento de las leyes y normas aplicables.
(6) Paradjicamente los

marcos conceptuales
retoman algunos
conceptos que se
haban abandonado en
dcadas anteriores. Por
ejemplo, la AICPA en
1949 inclua las tres
categoras de objetivos
(operacionales, de
informacin y
cumplimiento) como
propsitos a lograr por
todo sistema de control
interno. Sin embargo,
los documentos
emitidos por la AICPA
en 1958 y 1972,
comienzan a alejarse
de este concepto y se
instauran los
denominados control
interno contable y
control interno
administrativo (vase
Mautz y Winjum,
1981), inicindose una
etapa en la que los
profesionales de la
contabilidad y de la
auditora centran su
atencin en el primero
en detrimento del
segundo. Quizs esta
situacin se haya
reproducido en nuestro
pas, en el que los
componentes que no
se vinculan con la
informacin financiera
han sido infravalorados
o simplemente
ignorados.
La utilizacin de esta acepcin amplia del control interno

conlleva una consecuencia inmediata: desborda el mbito
contable para situarse en una posicin ms general que cubre toda la organizacin, abandonando el uso de los trminos control interno contable y control interno administrativo, confirmando el deseo de aportar nuevos conceptos
y romper con fijaciones funcionales de pronunciamientos
procedentes principalmente de la contabilidad y la auditora(6).
No obstante, estamos de acuerdo con Colbert (1996) y Root
(1998), al sealar que en el informe COSO existe una preeminencia del objetivo de informacin financiera con relacin a cualquier otro tipo de informacin, hecho que puede
resultar problemtico en las organizaciones pblicas y sin
nimo de lucro en las que la informacin no financiera tiene
una gran relevancia.
El logro de los objetivos del control interno favorece la
supervivencia y xito de las organizaciones de mercado,
al ser directamente vinculadas con su razn de ser. Aunque
en las organizaciones pblicas tal apreciacin no se presente
tan evidente, como consecuencia de su diferente naturaleza jurdico-poltica, actualmente estamos asistiendo a un
cambio estratgico en el que las entidades del sector pblico
estn transformando de forma notoria su forma de actuar.
En este proceso de transformacin, los sujetos implicados
estn demandando que los sistemas de gestin pblicos acten con mayor eficacia y eficiencia, sin merma de la legalidad vigente y proporcionando paralelamente una informacin relevante y fiable. As mismo, la dinamicidad y
complejidad del entorno en el que operan las organizaciones
actuales exigen un diseo organizativo flexible en el que la
informacin no financiera juega un papel sin precedentes que
parece no haber calado en los postulados de este marco conceptual.
Abril/Junio 2005
19
Por otra parte, la acepcin aportada por el informe COSO

rompe con las aportaciones tradicionales al asumir que el
control interno es una prctica social desarrollada en todos
los mbitos organizativos, esto es, un proceso o una multiplicidad de procesos omnipresente e inherente en la planificacin, direccin y supervisin de la gestin de una entidad.
As mismo, se aporta un concepto dinmico, de actuacin
preventiva, que opera continuamente con el propsito general de encauzar la accin, confirmando que el control interno no es un sistema de vigilancia e inspeccin que analiza
en qu medida la direccin acta bajo los lmites admitidos,
sino un instrumento de gestin necesario para el logro del
xito de la organizacin. Bajo este marco conceptual, el control no solo es realizado por la direccin sino tambin por
todas y cada una de las personas, debindose adecuar no
solo a aspectos tcnicos sino tambin a los valores que definen la cultura organizativa.
Este avance en la conceptualizacin del sistema de control
interno no est exento de riesgos, pues, muchos auditores
tienen incertidumbre de cmo encajar los principios del
modelo con los conceptos y normas de auditora, ya que el
control tradicionalmente ha sido observado como un proceso orientado hacia la actividad, mientras que COSO adopta
una perspectiva de gestin centrada ms en los resultados
que en el proceso. Esta apreciacin tambin es reconocida
por el IIA, sealando que los auditores internos deben utilizar
algn marco de referencia a la hora de concebir el control interno, siendo generalmente el informe COSO el ms sugerido,
aunque la evidencia emprica demuestra que los auditores
internos vienen utilizando diferentes modelos en el mbito
internacional (vase Deloitte Touche Tohmatsu, 2000).
Igualmente, una acepcin amplia puede resultar inadecuada
para aquellos usuarios cuyas responsabilidades estn condicionadas por requerimientos contractuales o legales, como
es el caso de los auditores externos cuyo cometido se centra
exclusivamente en los estados financieros. Esta situacin ha
sido parcialmente resuelta por COSO a travs de su
Addendum to reporting to external parties, permitiendo
establecer definiciones especficas que permitan cumplir con
expectativas particulares.
20
AUDITORA
3.2. Los componentes del control interno

Si el sistema de control interno debe cubrir todas las posibles reas y facetas de la organizacin, los elementos o componentes han de ser suficientemente amplios como para abarcar las tres categoras de objetivos. En este sentido, el informe
COSO propone cinco componentes, cuya evaluacin integral permite establecer el grado de eficacia con el que est
funcionando el sistema de control interno:
a) Entorno de control. El informe seala que el entorno
de control marca las pautas de comportamiento en una organizacin y constituye la base de todos los dems componentes del control interno, englobando todos aquellos factores
de contingencia que inciden sobre la estructura de las actividades de la organizacin, en el establecimiento de objetivos
y en el resto de los componentes del sistema. Se atribuye
importancia a factores tales como la honradez, los valores
ticos y la capacidad del personal; la filosofa de la direccin y su forma de actuar; la manera en que la direccin
distribuye la autoridad y responsabilidad y organiza y desarrolla profesionalmente a sus empleados, as como la atencin y orientacin que proporciona el consejo de administracin (COSO, 1997, p. 27).
(7) La Comisin
Treadway se haba
pronunciado sobre la
importancia de los
factores incluidos en el
entorno de control, al
sealar que: Un clima
tico vigoroso dentro
de la empresa y en
todos los niveles de la
misma, es esencial
para el bienestar de la
organizacin, de todos
los componentes y del
pblico en general. Un
clima as contribuye en
forma significativa a la
eficacia de las polticas
y los sistemas de
control de las empresas
y permite influir sobre
los comportamientos
que no estn sujetos ni
a los sistemas de
control ms
elaborados.
En nuestra opinin, la inclusin del entorno de control constituye un avance importante, al reconocer explcitamente la
importancia de un conjunto de factores que, si bien haban
sido puestos de manifiesto en la literatura organizativa (vase, entre otros, Langfield-Smith, 1995; Otley, 1994), no haban gozado de excesivo protagonismo por parte de los organismos profesionales y gubernamentales (7). Desde una
perspectiva emprica, Cohen et al. (2000) han observado
cmo los diversos elementos del entorno de control constituyen los factores ms importantes para lograr un control
efectivo.
Por otra parte, muchos de los factores incluidos en el entorno de control pueden quedar catalogados como parte de la
cultura organizativa de la organizacin. El modelo estadounidense es consistente con la idea de observar la cultura
Abril/Junio 2005
21
organizativa como mecanismo regulador del comportamiento, siguiendo algunos postulados manifestados reiteradamente en la literatura organizativa (lvarez-Dardet y Arajo,
1998). De esta forma, el modelo estadounidense reconoce la
necesidad de ampliar el modelo estructural-funcionalista de
los sistemas de control, incorporando la idea de la cultura
organizativa y refirindose a la misma como los elementos
que permiten alcanzar la integridad de la organizacin y facilitan la congruencia entre el comportamiento individual y
organizativo en aras de lograr los objetivos.
Acorde a esta concepcin, el modelo COSO propugna el
desarrollo de mecanismos formales de control, tomando la
evaluacin de riesgos como punto bsico de orientacin, es
decir, todos los riesgos significativos que no puedan ser cubiertos con un adecuado entorno de control deben ser controlados mediante mecanismos formales. En definitiva, se
asume un punto de vista global en el que el proceso de direccin trata de influir en el comportamiento de los diferentes
componentes de la organizacin para que se orienten hacia
los objetivos de esta y para ello cuenta con mecanismos informales y formales, cuya adecuada combinacin exige considerar los riesgos asumidos por la institucin, as como otras
caractersticas especficas (entorno, cultura organizativa, estilos de direccin, estrategias, estructura y descentralizacin
organizativa, etc.).
b) Evaluacin de los riesgos(8). Las entidades deben hacerle frente a los riesgos, tanto de origen interno como externo, por lo que deben identificar y analizar los factores que
afectan a la consecucin de sus objetivos y, sobre la base de
dicho anlisis, determinar la forma en que los riesgos deben
ser gestionados, as como establecer mecanismos que reduzcan los riesgos asociados con el cambio (COSO, 1997).
COSO propone la identificacin y evaluacin de los riesgos
corporativos (business risk), con un alcance ms amplio que
el habitualmente utilizado en la literatura contable, tradicionalmente centrada en algunos riesgos financieros (fraude,
incumplimiento en la normativa financiera o divulgar informacin no fidedigna).
22
AUDITORA
(8) COSO ha emitido

recientemente un
borrador de norma
(Exposure Draft) en el
que se definen
directrices generales
para la evaluacin y
gestin de los riesgos
empresariales. Este
documento, bajo el
ttulo Enterprise Risk
Management
Framework, espera
aprobarse en verano del
2004. Dicho
documento puede
obtenerse en: http://
www.erm.coso.org.
La identificacin y evaluacin de riesgos es generalmente

un proceso que queda integrado dentro de la planificacin
estratgica, pues una vez se analizan el entorno externo e
interno de una organizacin es posible desarrollar sus objetivos generales y especficos, as como las acciones estratgicas y operativas que permitan la consecucin de la misin
institucional. A este respecto, el informe COSO sugiere que
el control interno se centre exclusivamente en las actividades de diagnstico, sin perjuicio de que las mismas queden
integradas y debidamente acopladas en el proceso de formulacin de objetivos y en el desarrollo de acciones correctoras. Como se manifiesta en este marco conceptual, el control
interno es parte del proceso de gestin, pero no todos los
actos de la direccin constituyen elementos del mismo, excluyendo algunas actividades de gestin, tales como: establecimiento de los objetivos de la entidad (declaracin de
misin y de valores), planificacin estratgica, establecimiento de los objetivos por cada actividad, gestin de riesgos y
acciones correctivas.
Por tanto, COSO limita la dimensin del control interno, al
integrar en el mismo nicamente las actividades que se dirigen a identificar y evaluar los riesgos de la organizacin, as
como los mecanismos establecidos en la gestin del cambio.
Como posteriormente tendremos ocasin de comprobar, otros
marcos conceptuales han estimado conveniente no excluir
algunas de las actividades del proceso de la planificacin
estratgica. En nuestra opinin, la perspectiva adoptada por
el modelo estadounidense tiene una clara influencia de la
auditora financiera, cuya funcin tradicional ha sido aportar seguridad a la organizacin mediante el estudio de la idoneidad de los mecanismos establecidos en la prevencin, identificacin y reduccin de riesgos de diversa ndole.
c) Actividades de control. Desde una perspectiva
operativa, el informe COSO sugiere que deben establecerse
y ejecutarse polticas y procedimientos que permitan razonablemente afrontar los riesgos asociados a cada uno de los
objetivos. A este respecto, las actividades de control son definidas como las normas y procedimientos (que constituyen las acciones necesarias para implementar las polticas)
que pretenden asegurar que se cumplan las directrices que la
Abril/Junio 2005
23
direccin ha establecido con el fin de controlar los riesgos.

Se refleja en esta definicin la perspectiva funcionalista generalmente utilizada por los auditores, en la que su actuacin recae sobre los medios establecidos (sistemas, procesos, iniciativas, tcnicas, programas, proyectos, etc.) para el
logro de los objetivos del control interno.
El informe COSO aporta pocas referencias sobre las actividades de control tradicionalmente utilizadas en la literatura
contable (control fsico, separacin de
responsabilidades, etc.), siendo consistente esta interpretacin con los trabajos
El informe COSO
de investigacin que advierten la escasa
aportapocasreferencias
y dudosa contribucin de tales actividasobrelasactividadesde
des en la eficacia de un sistema de control interno (Merchant, 1985; Sia y Neo,
controltradicionalmente
1997; Frigo et al., 1995). Sin embargo,
utilizadasenla
este marco conceptual no aporta sugeliteraturacontable
rencias sobre cmo encauzar las actividades de control ante las nuevas tcnicas
de gestin (desconcentrar las decisiones
hacia los niveles ms operativos de la organizacin empowerment, reingeniera, gestin de la calidad total, etc.).
Puesto que tiene que existir una integracin entre la evaluacin de riesgos y las actividades de control, estas se llevan a
cabo en cualquier parte de la organizacin, en todos sus niveles y en todas sus funciones, abarcando una multitud de
posibilidades. En este sentido, cada organizacin debe evaluar si las actividades de control empleadas son relevantes
con relacin al proceso de evaluacin de riesgos realizado y,
adems, si se aplican de manera correcta. El modelo COSO
pretende que las actividades de control se fundamenten en el
grado de riesgo y no sobre la base de los posibles errores que
las personas puedan cometer, de tal forma que exista una
correlacin entre la intensidad del riesgo y la actividad de
control (Thornhill, 1996).
d) Informacin y comunicacin. Si bien el trmino sistemas de informacin se puede utilizar para denominar el
procesamiento de datos generados internamente en la organizacin relativos a las transacciones y operaciones inter-
24
AUDITORA
nas, el informe COSO sugiere un sentido ms amplio del

trmino, al considerar que engloba el conjunto de procedimientos que, cuando se ejecutan, proporcionan informacin
para la toma de decisiones y/o control de la organizacin.
De esta forma, se resalta el valor de la informacin, ms all
de su tradicional aspecto operativo, asumiendo una orientacin estratgica en la que quedan integrados la planificacin,
el diseo y la implantacin de los sistemas de informacin.
Por lo que respecta a las tecnologas de informacin, el informe insiste en que su diseo e implantacin debe estar acorde con las necesidades de planificacin y control, mediante
un adecuado acoplamiento con los sistemas de informacin.
Por otra parte, el informe COSO pone nfasis en que la informacin adquiere su razn de ser en la medida que permita a las personas cumplir con sus responsabilidades respecto
a las tres categoras de objetivos, por lo que un sistema de
control interno eficaz debe posibilitar informacin de calidad y sistemas adecuados de comunicacin interna y externa
(Davis y Militello 1994). De esta forma, cada individuo, divisin organizativa o funcional puede evaluar sus propios resultados con mayor autonoma, permitiendo incluso una mejor
identificacin y deteccin del fraude (Hooks et al., 1994).
e) Supervisin. Evidentemente todo el proceso ha de ser
evaluado al objeto de que el sistema pueda reaccionar gilmente y cambiar de acuerdo con las circunstancias. Segn el
informe COSO, dicho seguimiento puede tomar la forma de
actividades de supervisin mediante evaluaciones continuas,
peridicas o una combinacin de ambas. La supervisin continua se inscribe en el marco de las actividades corrientes y
comprende unos controles regulares realizados por la direccin, as como determinadas tareas que realiza el personal
en el cumplimiento de sus funciones.
Se recomienda que el alcance y la frecuencia de las evaluaciones puntuales o peridicas se determinen principalmente en
funcin de una evaluacin de riesgos y de la eficacia de supervisin continuada, centrando, en todo caso, su atencin en cada
uno de los componentes del sistema de control interno afecto a
todas las actividades importantes y en orden a la categora de
los objetivos en los que la supervisin se enfoque (operacionales,
de fiabilidad de la informacin financiera y de cumplimiento).
Abril/Junio 2005
25
Como elementos esenciales de este componente, COSO sugiere que la organizacin defina quin participa en el proceso de evaluacin, cul va a ser el proceso y metodologa de
la evaluacin, as como la comunicacin de las evidencias
detectadas. En cualquier caso, el modelo estadounidense
aporta pocas referencias sobre el papel que puede jugar la
autoevaluacin de control(9) (AEC) como proceso de aprendizaje y, por el contrario, s manifiesta numerosas referencias al papel que puede jugar la auditora interna y externa
como elementos de supervisin.
3.3. Proceso iterativo y multidireccional

Para COSO (1997, p. 22) el control interno se concibe como
un proceso iterativo multidireccional en el que todos sus componentes influyen en otros, resultando un sistema integrado
que responde de manera dinmica a las circunstancias cambiantes del entorno externo e interno de la organizacin, a
los efectos de lograr los objetivos operacionales, de informacin y cumplimiento.
Esta visin sistmica del control interno aporta numerosas
posibilidades a la hora de ser evaluado, pues: (a) El control
interno es relevante para la totalidad de la organizacin o
para cualquiera de sus unidades o actividades, pudiendo limitar la evaluacin por unidades departamentales, reas o
actividades funcionales; (b) La evaluacin puede concretarse en el estudio de la idoneidad de uno o varios de los elementos que integran un componente y observar cmo estn
afectando a uno o varios de los objetivos del control interno;
y, por ltimo, (c) Se puede analizar en qu medida todos y
cada uno de los componentes estn favoreciendo o no al logro de una de las categoras de objetivos.
El informe COSO (1997, p. 150) se inclina por la ltima
posibilidad, al considerar que en general, la mejor forma de
evaluar la eficacia de los controles es verificndolos para las
tres categoras de objetivos por separado, sin que ello suponga total y absoluta independencia entre dichos procesos
evaluativos. De esta forma, aquellos usuarios que tengan sus
responsabilidades limitadas a una categora de objetivos,
26
AUDITORA
(9) La autoevaluacin
de control (AEC) es una
metodologa iniciada
en Calgary (Alberta,
Canad) en 1986 y
constituye una
poderosa herramienta
para evaluar la
efectividad del control,
as como los procesos
de negocios dentro de
las organizaciones.
Permite que la gerencia
y/o los equipos de
trabajo directamente
responsables de la
funcin de un negocio
participen en la
evaluacin del control
interno, evalen sus
riesgos, desarrollen
planes de accin para
abordar debilidades
identificadas y,
finalmente, analicen la
probabilidad de lograr
los objetivos de la
organizacin. Cabe
sealar que es una
metodologa
relativamente nueva y
creciente, cuyo xito se
relaciona directamente
con el grado efectivo
de compromiso de los
participantes,
habindose mostrado
til tanto para la
evaluacin de los
controles tradicionales
como blandos
factores del entorno
de control.
La AEC recibe otras
denominaciones en la
literatura especializada:
autoevaluacin de
control/riesgo (AECR),
administracin de la
autoevaluacin,
autoevaluacin del
control y riesgo, y
autoevaluacin de
negocios.
como puede ser el caso de los auditores de la informacin

contable externa, pueden analizar si el sistema de control
interno opera eficazmente respecto a su cometido mediante
la evaluacin de todos y cada uno de los componentes.
En nuestra opinin, la evaluacin del control interno por categoras de objetivos permite establecer diferentes rganos
de control con funciones propias, siempre y cuando exista
una adecuada coordinacin entre los mismos. La direccin,
como responsable directo de todas las actividades, reas o
actividades funcionales, tendr inters en evaluar el sistema
de control interno en el mbito institucional, si bien puede
delegar parte de este proceso a rganos especializados. En
consecuencia, la direccin no solo debe decir cmo se debe
abordar el sistema de control interno, sino tambin las funciones y responsabilidades de quienes vayan a participar en
el proceso de supervisin.
Figura 1
Proceso iterativo y multidireccional
entre objetivos y componentes
..
...
..
..
...
...
...
...
...
...
NT
O
IE
IM
...
...
...
...
...
..
...
...
...
...
CU
...
...
..
...
...
...
IN
F
FI OR
NA M
NC AC
IE IN
RA
PL
...
...
...
...
...
...
OP
ER
AC
IO
NE
S
...............................................
...............................................
...
...
...
...
...............................................
...
...............................................
...
...
UNIDAD B
UNIDAD A
ACTIVIDAD 2
...............................................
...
...
ACTIVIDAD 1
...
..
...
EVALUACIN DE RIESGOS
..
.....................................................
...
..
...
...
..
...
..
ACTIVIDADES DE CONTROL
.....................................................
...
...
..
..
INFORMACIN Y COMUNICACIN
.....................................................
...
...
...
..
...
...
..
...
...
..
SUPERVISIN
.....................................................
...
...
..
.....................................................
.....................................................
.....................................................
ENTORNO DE CONTROL
Fuente: COSO, 1997.

Abril/Junio 2005
27
4. Perspectiva de direccin: el modelo

conceptual CoCo
Entre los impulsos ms notables cabe resaltar el desarrollado por el Canadian Institute of Chartered Accountants
(CICA), en cuyo seno se ha constituido el Criteria of Control Board (CoCo Board), con la misin de ayudar a las organizaciones a perfeccionar sus procesos de toma de decisiones a travs de una mejor comprensin del control, el
riesgo y la direccin. A este respecto, no cabe duda que la
publicacin del informe COSO en 1992 y su gran difusin
ha motivado que este organismo normalizador revise sus planteamientos sobre el control, influyendo otros factores internos como la necesidad de actualizar las normas canadienses, el incremento de las expectativas sociales sobre las
responsabilidades gerenciales, as como la necesidad de que
las empresas canadienses lograsen mayores cuotas de
competitividad (Boisclar y Jackson, 1998).
Su primer documento, Guidance on Control, establece los
objetivos del control, as como diferentes criterios que permiten a la direccin la consecucin de los mismos con una
razonable seguridad. Esta propuesta representa un planteamiento ms innovador que el establecido en pronunciamientos previos, al asumir un modelo de control ms amplio y
sustentado en las teoras del comportamiento (Boisclar y
Jackson, 1998). Al igual que el informe COSO, el modelo
canadiense parte de las premisas establecidas en la teora
general de sistemas y en la teora de la contingencia, e igualmente, ambos marcos de referencia abandonan en parte los
presupuestos establecidos por Taylor, Fayol o Weber. Sin
embargo, el marco conceptual canadiense incluye tambin
una visin humanista de la organizacin, reconociendo importancia a los factores psicolgicos y sociales que puedan
determinar el comportamiento humano (Jackson, 1998). En
todo caso, los principios contenidos en Guidance on Control constituyen una visin diferente a la que tradicionalmente
han utilizado contables y auditores (Luscombe, 1995), hecho que adquiere importancia si consideramos que dicho
documento constituye la base sobre la que se ha construido
el modelo de control del CICA.
28
AUDITORA
Su segundo documento, Guidance for Directors-Governance

Process for Control, pone de manifiesto, entre otros aspectos, las responsabilidades que tiene la direccin en el proceso de control y la necesidad de que deben evaluar su eficacia
desde un planteamiento de gestin. Esta gua describe seis
reas de responsabilidad respecto al control: establecimiento y supervisin de los valores ticos; aprobacin y supervisin de la misin, visin y estrategia; supervisin de las relaciones externas; evaluacin de la gestin; supervisin de los
sistemas de control de gestin; y evaluacin de la eficacia de
la direccin.
El CoCo Board ha emitido su norma Guidance on Assessing
Control-The CoCo Principles, concretando los principios y
metodologa que deben seguirse en la auto-evaluacin del
control. Estos principios mantienen como postulado bsico
la necesaria alineacin e integracin de los siguientes elementos de la organizacin (CoCo, 1999): (a) Los procesos
de direccin que afectan directamente al establecimiento de
polticas, planes y valores ticos; (b) Los procesos de gestin dirigidos a la identificacin y evaluacin de riesgos, la
planificacin estratgica y la comunicacin; y (c) Los procesos de supervisin y aprendizaje vinculados al estudio del
entorno, la mejora continua y la auditora interna.
El CICA CoCo Board ha publicado un estudio bajo el ttulo
Learning about risk: choices, connections y competencies
en 1998, en el que se aportan nociones sobre cmo las organizaciones pueden identificar y evaluar sus riesgos. Este documento no tiene la misma autoridad que las recomendations
y guidelines publicadas por el CICA, pues se pretende bsicamente fomentar el debate y discusin sobre la importancia
del riesgo en las organizaciones. La orientacin que va a seguir el CICA respecto al anlisis de riesgos est actualmente
en fase de desarrollo, siendo Guidance for Directors - Dealing
with risk in the boardroom, publicado en 2000, su nico exponente a este respecto.
4.1. Consideracin de las teoras organizativas

El CICA CoCo Board (1995) parte de la siguiente premisa
bsica:
Abril/Junio 2005
29
Una persona desarrolla una actividad bajo la comprensin de un propsito (los objetivos a lograr) y apoyado
por un conjunto de capacidades (informacin, recursos,
otros medios y habilidades). La persona necesitar un
sentido de compromiso para desarrollar la actividad bien
en el tiempo. La persona supervisar su actuacin y el
entorno para conocer la mejor manera de realizar la tarea y decidir qu cambios debe hacer. Lo mismo es cierto
para cualquier equipo o grupo de trabajo.
Figura 2
Principios bsicos del sistema de control
PROPSITO
SUPERVISIN Y
APRENDIZAJE
COMPROMISO
ACCIN
CAPACIDADES
Fuente: CICA CoCo Board, 1995.
Se detecta en este planteamiento una perspectiva ciberntica

en el que cada grupo o unidad organizativa define sus propsitos, capacidades, compromisos y sistemas de supervisin
con el fin ltimo de lograr unos objetivos previamente definidos y asumidos. En este sentido, el marco de control comprende los elementos de una organizacin (incluyendo sus
30
AUDITORA
recursos, sistemas, procesos, cultura, estructura y tareas) que,

considerados conjuntamente, apoyan a las personas a lograr
los objetivos de la organizacin, resaltando de esta forma el
planteamiento de la teora de sistemas abiertos, en virtud de
la cual la organizacin debe ser observada como un conjunto cuyos elementos deben alcanzar una adecuada alineacin,
integracin y adaptabilidad.
Siguiendo este razonamiento, el CICA CoCo Board desarrolla el contenido de su marco conceptual mediante el establecimiento de criterios para cada una de las categoras anteriormente sealadas (propsito, compromiso, capacidades y
supervisin-aprendizaje). En concreto, se aportan veinte criterios cuya evaluacin permite a la direccin analizar si el
sistema de control est actuando razonablemente con eficacia, habida cuenta que su formalizacin contribuye al comportamiento racional de cada organizacin en particular.
As, un sistema de control puede considerarse eficaz cuando: (a) la organizacin tiene un sentido de direccin, en el
que queden definidos los objetivos, riesgos, polticas, planes
e indicadores de gestin; (b) los miembros de la organizacin asumen un sentido de identificacin con los objetivos
planteados, es decir, los valores y las polticas de recursos
humanos estn debidamente integradas; (c) las personas tienen la competencia debida o los respectivos sistemas de administracin estn coordinados y alineados; y, finalmente,
(d) la organizacin tiene un sentido de evolucin mediante
la puesta en marcha de mecanismos que permitan ir avanzando en el logro de los objetivos.
En nuestra opinin, el modelo CoCo se dirige principalmente a cubrir las responsabilidades de la direccin y, en consecuencia, asume una orientacin de gestin no comprometida
con los intereses y necesidades de otros usuarios (auditores
internos, auditores externos, organismo de control, legisladores, etc.), lo que redunda en una mayor amplitud tanto de
los objetivos del control como de los elementos necesarios
para su consecucin. No se busca una orientacin integral
que permita a todas las partes interesadas una interpretacin
estndar del control, como es el caso del informe COSO,
Abril/Junio 2005
31
sino principalmente ayudar a la direccin en la evaluacin y

mejora de los sistemas de control de sus organizaciones.
4.2. Principios para la evaluacin del sistema

de control
El CICA, a travs de su Criteria of Control Board, ha ampliado sus planteamientos sobre el control mediante otro pronunciamiento (Guidance on assessing control - The CoCo
principles), cuyo propsito bsico es definir un conjunto de
principios sobre los que sustentar la metodologa de evaluacin, de acuerdo con los criterios que previamente haban
sido sealados en la Guidance on Control y la Guidance for
Directors. En el cuadro 2 sintetizamos los aspectos ms significativos de los principios propuestos, con el propsito de
facilitar su comparacin posterior con los objetivos y elementos incluidos en el informe COSO.
Cuadro 2
Principios para la evaluacin
del control segn CoCo
32
Principios
Contenido bsico
La evaluacin
est dirigida a
los objetivos
significativos
de la organizacin y a la gestin del riesgo
asociado a tales objetivos.
La evaluacin no recoge todas las posibles partes

u objetivos de la organizacin, sino que se concentra en aquellos que resultan significativos en
el proceso de planificacin estratgica y operativa,
incluyendo riesgos inesperados y la capacidad de
la institucin en identificar y explotar oportunidades. Ahora bien, el proceso de evaluacin debe
considerar que no siempre las organizaciones
explicitan sus objetivos y, por otra parte, pueden
existir objetivos implcitos establecidos en normas y leyes de obligado cumplimiento.
La evaluacin
se realiza desde la perspectiva de la organizacin en su
conjunto.
Para ello es preciso conocer la dinmica

interaccin existente entre los elementos de la organizacin y evaluar los procesos de direccin
que afectan directamente al control. No se trata
de evaluar el control de las posibles partes en las
que pudiera dividirse una organizacin o referidas a un nivel determinado de los escalones de
decisin (estratgico, tctico, operativo), sino
que debe envolver a la entidad en su conjunto.
No obstante, no se deben duplicar o sustituir los
AUDITORA
Cuadro 2
(Continuacin)
Principios
Contenido bsico
elementos de control establecidos (sistemas de
identificacin de riesgos, procesos de evaluacin,
planificacin estratgica, supervisin del entorno externo e interno, actividades de auditores externos, auditores de control de calidad, auditores
medioambientales y auditores internos). Igualmente, pueden realizarse evaluaciones siguiendo
los principios propuestos en unidades o actividades concretas de la organizacin, velando posteriormente por su coordinacin con la evaluacin
global.
La evaluacin
es responsabilidad del mximo
representante de
la direccin.
Corresponde al mximo responsable de la organizacin autorizar la evaluacin, sealar las personas que deben participar, contribuir con sus puntos de vista, revisar y discutir las evidencias
obtenidas y emitir un informe.
La evaluacin
utiliza un proceso minucioso
y digno de crdito que incorpora la perspectiva de las
personas de la
organizacin
y permite una
evaluacin de
la organizacin
por la propia
organizacin.
Se parte de un conjunto de creencias: las personas son responsables, en algn grado, del control; las personas se comprometern si participan
en la evaluacin; la evaluacin debe reflejar las
perspectivas de las personas con conocimientos
relevantes, con independencia de su posicin jerrquica. Para ello, es necesario establecer un proceso que recoja los planteamientos y experiencias de quienes tienen conocimiento sobre el
control, sin perjuicio de que otras personas voluntaria y annimamente puedan contribuir con
sus aportaciones.
La evaluacin
est basada en
los criterios del
marco de control del CICA.
Se asume que la organizacin est utilizando los

criterios establecidos en la Guidance on Control.
Este modelo tambin puede aplicarse en el diseo del sistema control interno o para detectar reas
comunes e inconsistencias de otros marcos conceptuales.
La evaluacin
es desarrollada
por personas
con habilidades,
conocimientos,
La evaluacin debe ser desarrollada por personas

que colectivamente tengan habilidades y conocimientos en una multitud de aspectos. Por tanto,
pueden existir diferentes perspectivas dependiendo, entre otros factores, de la formacin, expe-

Abril/Junio 2005
33
Cuadro 2
(Continuacin)
Principios
Contenido bsico
cualidades y
perspectivas
adecuadas.
riencia y nivel jerrquico de las personas involucradas en la evaluacin.
La evaluacin
incluye un informe en el que
se describen los
resultados alcanzados.
La evaluacin debe incluir un informe en el que

se indique los siguientes aspectos: una conclusin sobre la eficacia del control, los riesgos que
persistan sobre los objetivos significativos, un plan
de accin, una descripcin de los objetivos que
forman el centro de la evaluacin y de los riesgos
asociados a los mismos, una referencia que indique que se ha seguido el marco de control del
CICA, un resumen de la aproximacin de evaluacin seguida, una descripcin de las personas que
participaron, las limitaciones inherentes al control, el perodo de tiempo durante el cual se desarroll la evaluacin y, finalmente, la firma, direccin y fecha.
El proceso de
evaluacin debe ser revisado
con el propsito de ser mejorado.
La revisin debe ser realizada por las personas

que controlan la evaluacin con la adecuada colaboracin de otros participantes, cuyos resultados deben ser comunicados al responsable mximo de la direccin.
Fuente: Adaptado del CICA Criteria of Control Board (1997).
5. Una perspectiva de auditora

interna: el modelo conceptual ACC
No cabe duda que el Institute of Internal Auditors (IIA), ha
tenido un papel importante en el establecimiento de normas
relacionadas con el control interno, pues la auditora interna
no tiene razn de ser si no existe previamente un conjunto
de elementos de control que revisar y evaluar. Esta vinculacin ha motivado que dicho organismo profesional haya
emitido a lo largo de su existencia diferentes normas que
tratan de delimitar el contenido del control interno, as como
34
AUDITORA
las responsabilidades que los auditores internos deben asumir en sus cometidos.
Figura 3
Estructura del control interno establecida
en el modelo ACC
SUPERVISIN
POLTICO
GRUPOS
DE
INTERS
RESULTADOS
GESTIN
DE RECURSOS
HUMANOS
REQUERIMIENTOS OPERATIVOS
RIA
ITO
AUD TERNA
IN
DIR
ECC
IN
OPERATIVO
LIDERAZGO
DIRECTIVO
PRINCIPIOS DE CONDUCTA
Fuente: Institute of Internal Auditors - Australia, 1998.
Recientemente el IIA (1998) ha manifestado, a travs de su

Proffessional Practices Panhphlet 28-2, A perspectives on
control self-assesing, que los objetivos del control interno
establecidos en sus normas tienen la amplitud requerida en
el informe COSO. As mismo, admitiendo que el IIA ha establecido a lo largo del tiempo un conjunto de normas coherentes por las que sus miembros puedan sustentar el trabajo
Abril/Junio 2005
35
de auditora interna, lo cierto es que dicho organismo no ha

explicitado un marco conceptual de referencia sobre el control interno. A la luz de este vaco normativo, el IIA ha estimado conveniente que los auditores internos desarrollen su
trabajo a partir de cualquiera de los marcos conceptuales propuestos en el mbito internacional, aprecindose una inclinacin hacia el informe COSO, orientacin que debe calificarse de lgica si pensamos que fue una de las entidades
promotoras de dicho informe (vase Applegate y Wills, 1999).
Si bien se sugiere adoptar cualquiera de los modelos reconocidos internacionalmente, en marzo de 1998, el Institute of
Internal Auditors de Australia, comenz a desarrollar un
marco conceptual sobre el control interno bajo las siglas
Australian Control Criteria (ACC), en el que se integra los
conceptos habitualmente utilizados por la auditora interna
con los nuevos conceptos que se estn imponiendo en relacin con el control. En este sentido, el ACC propone seis
criterios que exponemos sintticamente en el cuadro 3.
36
AUDITORA
Cuadro 3
Criterios de control
Criterios
Contenido bsico
1. Propsitos
y objetivos de
un sistema de
control interno eficaz.
Un sistema de control interno es eficaz cuando

permite a los tres niveles jerrquicos (poltico, directivo y operativo) tener seguridad de que los
propsitos y objetivos de la organizacin se van a
lograr de forma econmica y eficiente, tomando
para ello los objetivos tradicionales de la auditora
interna.
2. Componentes de un sistema de control

interno eficaz.
Los componentes propuestos por el ACC no tienen carcter exhaustivo y estn considerados atendiendo a los tres niveles jerrquicos (poltico, directivo y operativo) y pueden agruparse en las
siguientes categoras: grupos de inters, supervisin, resultados, principios de conducta, liderazgo,
gestin de recursos humanos y otros requerimientos operativos.
3. Diseo de un
sistema de control interno eficaz.
El establecimiento y mantenimiento de un sistema de control interno, para lo cual, los objetivos

especficos deberan considerar los siguientes aspectos: autocompromiso con el control; reas de
resultados e identificacin de riesgos; confianza
y liderazgo; compromiso y competencia; calidad
y mejora continua; eficacia operativa del sistema
de control interno; gestin de riesgos; y comunicacin de las limitaciones inherentes al sistema
de control interno.
4. Establecimiento y mantenimiento de
un sistema de
control interno
eficaz.
El establecimiento y mantenimiento del sistema

exigen tener en cuenta una correcta planificacin
que integre diversos pasos metodolgicos: (a)
Establecer claramente los propsitos y objetivos,
identificando los riesgos con base en las necesidades y expectativas presentes y futuras de los
grupos de inters y del entorno externo de la organizacin; (b) Definir y comunicar un conjunto
de principios que canalice las actitudes y comportamientos hacia los objetivos a lograr; (c) Definir y ordenar por importancia las reas estratgicas de control interno para cada nivel de control
(poltico, directivo y operativo); (d) Para cada rea
de control se deben identificar, evaluar y ordenar
los resultados a lograr, los indicadores de gestin
y los riesgos que puedan presentarse; (e) Para cada
nivel de responsabilidad de control deben definirse los objetivos individuales, las responsabilidades, los canales de informacin, competencias

Abril/Junio 2005
37
Cuadro 3
Criterios de control
(Continuacin)
Criterios
Contenido bsico
y niveles de auditora; (f) Desarrollar objetivos
de control interno en reas estratgicas y definir controles especficos que permitan lograr
los objetivos de control; (g) Establecer normas
consensuadas para analizar la realidad operativa
de los controles internos; (h) Desarrollar medidas y sistemas de informacin para la revisin
peridica de la realidad de algunos controles internos; (i) Revisar la eficacia global de los controles internos y desarrollar un plan de mejora;
(j) Documentar y comunicar los objetivos y componentes del sistema de control interno, revisando regularmente si su diseo y eficacia estn de
acuerdo con las necesidades y expectativas de los
grupos de inters, al objeto de anticiparse a los
cambios del entorno; y (k) Revisar y modificar el
liderazgo y el estilo de gestin de acuerdo con
los resultados alcanzados, la eficacia del control
interno y la gestin de riesgos.
Como premisa bsica, se considera que la persona que desarrolla una actividad o tarea es responsable del control de la misma, logrndose la rendicin de cuentas a partir de la revisin
independiente que realizan los auditores internos.
5. Responsabilidad, autoridad, rendicin

de cuentas y estilo directivo.
6. Ejercer una
cuidadosa diligencia.
La utilizacin de una aproximacin basada en el

riesgo permite un sistema menos complejo y conforme a un criterio coste-eficacia, teniendo en consideracin factores tales como: (a) Aceptacin de
la responsabilidad y rendicin de cuentas sobre
los resultados y el control; (b) Acuerdo sobre las
dificultades y riesgos de los resultados deseados
en el mbito organizativo; (c) Competencias y niveles de motivacin de directivos y empleados;
(d) Eficacia del sistema de control interno de directivos y empleados; y (e) Competencias e implantacin de la auditora interna como sistema
que aporta seguridad sobre los resultados y el
control.
Muchas de las actividades relacionadas con el
control interno (establecimiento, mantenimiento
y opinin sobre su eficacia) estn revestidas de
juicios de valor, por lo que deben realizarse con
una cuidadosa diligencia.
Fuente: Adaptado de ACC, 1998.
38
AUDITORA
6. Complementariedad entre los

marcos conceptuales e incidencia
de la gestin de la calidad total
Cada marco conceptual tiene su propia visin sobre cules
deben ser los objetivos y elementos del sistema de control
interno, proponiendo metodologas propias por las que orientar los procesos de evaluacin. En nuestra opinin, la mayor
amplitud del modelo CoCo favorece su complementariedad
con el modelo COSO, de tal forma que las directrices sealadas por ambas aproximaciones pueden ser tiles para una
mejor comprensin del control en las organizaciones(10).
6.1. Complementariedad entre los modelos

Todos los documentos mantienen similares categoras de
objetivos, aprecindose algunas diferencias con relacin al
modelo COSO (vase cuadro 4). As, CoCo otorga mayor
amplitud a los objetivos de informacin y cumplimiento,
pues, por una parte, considera que un sistema de control funciona eficazmente cuando toda la informacin, interna o externa, financiera y no financiera, goza de una razonable fiabilidad y, por otra, asume que es preciso que los miembros
de la organizacin cumplan la normativa y sigan las polticas que internamente se hayan dado. Por su parte, el modelo
ACC adopta una aproximacin muy cercana a la establecida
por el modelo CoCo en la definicin de los objetivos del
control interno, si bien aade la necesidad de que los traba(10) De acuerdo con la
experiencia de Makosz jadores y otros grupos de inters posean un nivel apropiado
(1997, p. 151), el
contenido inteligente es de compromiso en el logro de los propsitos y objetivos de
aproximadamente la organizacin.
noventa y cinco por
ciento el mismo que
COSO. Pero, hicimos un
esfuerzo muy grande
para usar un lenguaje
que uno podra usar con
un CEO, con un ministro
diputado, con un
presidente, o con un
conserje, o con algn
empleado de los
departamentos postales.
Nos esforzamos
bastante para encontrar
un lenguaje que
encajara con todos.

Abril/Junio 2005
39
Cuadro 4
Objetivos del control interno segn
los modelos COSO, CoCo y ACC
COSO
CoCo
ACC
Eficacia y eficiencia en las

operaciones.
Eficacia y eficiencia en las

operaciones.
Los recursos son utilizados

econmica y eficientemente. Los resultados son consistentes con los propsitos
y objetivos establecidos.
Los activos estn salvaguardados de fraude, destruccin, negligencia o uso inadecuado.
Fiabilidad en la
informacin financiera.
Fiabilidad de la
informacin interna y externa.
La informacin para la toma

de decisiones y la revisin
de la gestin (tanto desde
una perspectiva financiera
como operativa) es completa, segura, relevante y oportuna.
Cumplimiento
de las normas y
leyes aplicables.
Cumplimiento
con las normas,
leyes aplicables
y polticas internas.
Existe un seguimiento de las

polticas, planes, procedimientos, leyes, reglamentos,
contratos, normas ticas y
otras responsabilidades fiduciarias.
(1)
(1)
Los trabajadores y otros grupos de inters poseen un nivel apropiado de compromiso en el logro de los propsitos y objetivos.
(1) Los modelos COSO y CoCo incluyen el compromiso de competencia, si bien no le otorgan la
categora de objetivo.
Fuente: Elaboracin propia.
Analizando los elementos establecidos en los modelos analizados, pueden establecerse las siguientes relaciones (vase
cuadro 5):
1. Mientras el modelo CoCo incluye todos los procesos
relacionados con la planificacin para proporcionar a la organizacin de un sentido de direccin, el modelo estado-
40
AUDITORA
unidense incluye solo la identificacin y evaluacin de riesgos internos y externos o los riesgos asociados al cambio.
Ahora bien, ambos documentos estn de acuerdo en que la
planificacin, tanto en su dimensin estratgica como operativa, es un elemento que las organizaciones precisan desarrollar si desean un sistema de control eficaz. Aunque el
informe COSO sostiene que la formulacin de la misin,
objetivos generales y especficos no forman parte del sistema de control interno, s resalta que la direccin debe identificar, como condicin previa y necesaria, cules son sus objetivos explcitos o implcitos. En este mismo sentido se
expresa el modelo australiano, al resaltar que el establecimiento y mantenimiento de un control interno eficaz requiere una clarificacin de los objetivos en sus diferentes niveles
organizativos.
El propio informe COSO (1997, p. 159) reconoce que muchas responsabilidades de gestin, tales como el establecimiento de objetivos, la toma de decisiones empresariales, la
realizacin de transacciones e implantacin de planes, figuran entre las actividades que estn integradas en el sistema
de control interno, pero sin formar parte de l. En nuestra
opinin, el informe COSO nicamente incorpora la identificacin y anlisis de los riesgos como parte del sistema de
control interno, no porque el resto de actividades de gestin
relacionadas con la planificacin no constituyan elementos
necesarios, sino porque tales actividades no pueden ser delegadas en auditores externos e internos.
Por otra parte, el modelo canadiense y australiano presentan
una orientacin ms proactiva, por cuanto consideran que
un sistema de control es eficaz cuando la organizacin identifica y explota sus oportunidades y no solo cuando tiene
capacidad para responder o adaptarse a los riesgos asociados a sus actividades u objetivos.
2. Existe un acuerdo generalizado de que las entidades
pblicas y privadas deben mantener una estructura slida,
mediante el fortalecimiento de los aspectos ticos, definiendo claramente las lneas de responsabilidad y autoridad, o a
travs de adecuadas polticas de recursos humanos (contratacin, orientacin, formacin, evaluacin, asesoramiento,
Abril/Junio 2005
41
promocin, remuneracin y correccin). No obstante, en los

modelos CoCo y ACC se aprecia una mayor preocupacin
por el autocontrol y la confianza mutua como factores esenciales que potencian la identificacin de los objetivos personales con los objetivos departamentales e institucionales.
3. Todos los documentos estn de acuerdo en que todos
los miembros de la organizacin deben tener los conocimientos y habilidades necesarias para llevar a cabo las funciones
encomendadas, aunque el modelo ACC eleva este elemento
como propsito del sistema de control interno. As mismo,
en aras de alcanzar un mayor compromiso con las responsabilidades asignadas, las personas deben contar con sistemas
que les aporten informacin fidedigna y relevante para la
toma de decisiones. El suministro de informacin de calidad
a las personas adecuadas, con suficiente detalle y oportunidad, permite cumplir con las responsabilidades asignadas de
forma eficaz y eficiente. En este sentido, los sistemas de informacin se deben disear e implantar de acuerdo con la
estrategia de la organizacin, de tal forma que permitan
valorar la consecucin de los objetivos estratgicos y
operativos.
Ahora bien, el modelo canadiense toma la literatura organizativa como punto de orientacin y centra su atencin en aspectos que tienen que ver con la gestin de la empresa,
por lo que el diseo del sistema de informacin preocupa
en la medida en que es considerado como instrumento
imprescindible para la toma de decisiones. Por su parte, el
informe estadounidense al nutrirse de la literatura de auditora
se centra en los elementos de gestin que puedan tener una
repercusin en el diseo del sistema de informacin, prestando especial atencin a la de naturaleza financiera.
Como parte ntimamente relacionada con la informacin, los
marcos conceptuales analizados estn de acuerdo en que debe
favorecerse la comunicacin tanto interna como externa. Finalmente, existe un consenso en que las actividades de control deben disearse como parte integral de la organizacin,
tomando en consideracin sus objetivos, riesgos y otros elementos de control.
42
AUDITORA
4. El concepto de supervisin tiene nuevamente un significado ms amplio en el modelo CoCo. El informe COSO considera que las circunstancias sobre las que se configura el
sistema de control interno de una organizacin cambian a lo
largo del tiempo, reduciendo su capacidad de advertir riesgos originados por nuevas circunstancias. Por tanto, para
asegurar que el control interno contine funcionando adecuadamente es preciso desarrollar un proceso de supervisin, cuyo alcance y frecuencia vara segn la magnitud de
los riesgos objeto de control y de la importancia de actividades de control. Las deficiencias y oportunidades, potenciales o reales, que se detectan a travs de los procedimientos
de supervisin deben ser informadas a la persona responsable de la funcin o actividad implicada. Por su parte, el modelo CoCo pretende proporcionar a la organizacin de un
sentido de evolucin, por lo que los criterios sugeridos analizan todo el proceso de evaluacin, incluyendo la asuncin
de los objetivos establecidos y las acciones correctivas que
deban llevarse a cabo. Estas actividades de gestin no son
consideradas en el modelo estadounidense pues, como hemos venido sosteniendo, este marco conceptual pretende responder a las expectativas que tiene en comn directivos, auditores externos e internos, principalmente.
Respecto a la supervisin del sistema de control interno, el
modelo CoCo difiere en tres aspectos principales con relacin al informe COSO (CICA CoCo Board, 1995, p. 28):
a) Los juicios sobre la eficacia se realizan con relacin a
un objetivo especfico (por ejemplo, el nivel de satisfaccin
de clientes) y no sobre una categora de objetivos (eficacia y
eficiencia en las operaciones).
b) CoCo realiza la evaluacin de la eficacia del control a
travs de veinte criterios especficos. Entre tanto, COSO desarrolla la evaluacin a travs de cinco componentes, y establece aspectos a considerar para cada uno de ellos que estn
directa e indirectamente relacionados con los que se incluyen en el documento del CoCo Board, excepto los siguientes: Receptibilidad de la direccin a las sugerencias de los
trabajadores dirigidas a mejorar la productividad, la calidad
Abril/Junio 2005
43
u otras mejoras similares; alcance que permite al personal,

en el desarrollo de sus actividades regulares, obtener evidencia respecto a si el sistema de control interno contina
operativo; alcance por el que terceras partes tienen alguna
preocupacin por las normas ticas de la entidad; desarrollo de seminarios de formacin, sesiones de planificacin
y otros encuentros que permitan retroalimentacin a la direccin sobre la eficacia con la que estn operando los controles; y adecuacin del nivel de documentacin (de una evaluacin).
c) CoCo incluye la siguiente definicin de control: el control significa qu hace una organizacin por lograr sus objetivos. Este es eficaz cuando proporciona una seguridad razonable de que la organizacin lograr sus objetivos. O, en
otras palabras, el control es eficaz cuando los riesgos mantenidos en la organizacin y que pueden hacer fracasar sus
objetivos son considerados aceptables.
Como conclusin, tanto los principios como las fases del
proceso de evaluacin que se sugieren en el modelo canadiense permiten complementar la aproximacin del modelo COSO, toda vez que favorecen la implementacin de
las herramientas de evaluacin aportadas por este ltimo
marco conceptual (formularios, cuestionarios, hojas de
trabajo, manual de referencias, etc.). Consideramos que
los marcos conceptuales analizados no son excluyentes
entre s, pues ambos presentan aproximaciones de gestin sobre el control interno, si bien en el informe COSO
tal aproximacin queda restringida en las expectativas comunes entre directivos y auditores. Esta complementariedad es reconocida en el modelo canadiense al sealar que
la evaluacin tambin puede ser aplicada en organizaciones que utilizan marcos de control con otros propsitos. Las
organizaciones que han utilizado otros marcos de control pueden utilizar los criterios de control CICA al objeto de determinar reas comunes y posibles inconsistencias.
Los efectos prcticos de la evaluacin por diferencias entre
dos marcos dependern de la interpretacin y aplicacin
de cada marco conceptual (CICA CoCo Board, 1997;
prr. 31).
44
AUDITORA
Cabe destacar que se detecta una proximidad entre los elementos considerados por los modelos ACC y CoCo, al incluir actividades de gestin explcitamente excluidas por el
modelo COSO. Se desprende una clara influencia del modelo CoCo en la aproximacin australiana, habida cuenta de
las actividades de gestin que se incluyen en la estructura
del control interno. Sin embargo, en el proceso de revisin
del modelo ACC, el CICA CoCo Board realiz algunos comentarios de inters, cuyo contenido exponemos a continuacin, con el propsito de observar las diferencias existentes
entre estos marcos conceptuales:
a) El trmino criterios tiene un significado diferente en
el marco conceptual canadiense. El modelo CoCo propone
veinte criterios como base conceptual por la que entender y
opinar sobre la eficacia del control de una organizacin, cuyo
diseo o evaluacin no puede lograrse aisladamente sino bajo
la interrelacin existente entre los mismos. Por su parte, ACC
presenta criterios para el diseo, evaluacin, mantenimiento
y opinin sobre el control interno, bajo los planteamientos
generales de la auditora interna;
b) Los criterios del modelo CoCo estn basados en un
modelo de comportamiento, aplicables a la totalidad de la
organizacin, a una de sus partes (divisin, grupo, equipo o
individuo), a uno de sus procesos (desarrollo de un servicio), o a uno de sus sistemas (sistema de produccin, sistemas de financiacin). Por el contrario, el ACC ha sido diseado en tres niveles jerrquicos (poltico, directivo y
operativo), reforzando una aproximacin tradicional con
implicaciones diferentes. As, el ACC limita el autocompromiso con el control al nivel ms operativo de la organizacin, situacin que pudiera ser utilizada por la direccin como
una herramienta manipuladora, mientras el modelo canadiense sugiere que el autocompromiso debe recaer en todos los
niveles jerrquicos de la organizacin;
c) El modelo canadiense diferencia el control (en singular)
de los controles (en plural). Control (en singular), son todos los elementos de la organizacin que, conjuntamente,
apoyan a las personas a lograr los objetivos de la organizaJOS ANDRS DORTA VELZQUEZ
Abril/Junio 2005
45
cin. Por tanto, la evaluacin de la eficacia del control requiere un conocimiento y apreciacin de las interrelaciones
existentes entre los componentes del sistema. Los controles
(en plural) son definidos como reglas establecidas para proporcionar una seguridad de que los procesos operan tal y
como fueron diseados y permiten lograr los requerimientos establecidos en las polticas de la organizacin. El modelo australiano utiliza indistintamente los trminos control y controles, lo que evidentemente puede provocar
confusin;
d) A pesar de que el ACC seala que dicho modelo ha sido
diseado con el propsito de apoyar a la direccin y auditores internos, lo cierto es que el documento tiene una clara
influencia de la auditora interna; y, por ltimo,
e) El modelo ACC sugiere que el control puede analizarse
en tres niveles organizativos, pero no explicita las interrelaciones y mutua interdependencia existente entre los mismos.
Con el propsito de que la organizacin no sea observada
como la suma de partes independientes, el Criteria on Control Board sugiere que todo marco conceptual debe incorporar la teora de sistemas, tanto en los procesos de diseo como
evaluacin del control interno.
46
AUDITORA
Cuadro 5
Comparacin entre los elementos considerados
en los modelos COSO, CoCo y ACC
COSO
CoCo
ACC
Evaluacin de
riesgos:
Identificacin y
anlisis de los riesgos internos y externos.
Identificacin y
anlisis de riesgos
asociados con el
cambio.
Propsito:
Objetivos incluyendo la misin, visin y estrategias.
Identificacin y
anlisis de riesgos y
oportunidades.
Polticas.
Planificacin estratgica.
Objetivos operativos e indicadores.
Establecer y mantener un sistema de

control interno eficaz:
Establecer claramente los propsitos y objetivos.
Diseo de un sistema de control interno eficaz:
Identificacin y
anlisis de los riesgos internos y externos.
Entorno de
control:
Integridad y valores ticos.
Asignacin de autoridad y responsabilidad.
Polticas y prcticas de recursos humanos.
Consejo de administracin o comit
de auditora.
La filosofa de direccin y el estilo
de gestin.
Estructura organizativa.
Compromiso:
Valores ticos e integridad.
Autoridad, responsabilidad y rendicin
de cuentas.
Poltica de recursos humanos.
Confianza mutua.
Componentes de
un sistema de control interno eficaz:
Principios de conducta.
Responsabilidad,
autoridad, rendicin de cuentas y
estilo directivo:
Asignacin de autoridad y responsabilidad.
Rendicin
de
cuentas.
Estilo de gestin.
Autocompromiso
con el control.
Confianza mutua
y liderazgo.
Entorno de
control:
Compromiso de
competencia profesional.
Capacidades:
Conocimiento, habilidades y herramientas.
Procesos de comunicacin.

(1)

Abril/Junio 2005
47
Cuadro 5
Comparacin entre los elementos considerados
en los modelos COSO, CoCo y ACC
(Continuacin)
COSO
CoCo
ACC
Informacin y
comunicacin:
Informacin.
Comunicacin.
Coordinacin.
Actividades de
control:
Actividades de
control.
Informacin.
Coordinacin.
Actividades de
control.
Componentes de
un sistema de control interno eficaz:
Informacin.
Actividades de
control.
Supervisin:
Supervisin continuada.
Evaluacin puntual.
Informacin de
las deficiencias detectadas.
Supervisin y
aprendizaje:
Supervisin del
entorno externo e interno.
Supervisin de la
actuacin.
Replantear la asuncin de objetivos.
Reevaluar las necesidades de informacin y los sistemas de informacin.
Procedimientos de
seguimiento.
Evaluacin de la
eficacia del control.

Revisar regularmente si el diseo y
eficacia estn acordes con las necesidades y expectativas
de los grupos de inters y permiten anticiparse a los cambios del entorno.
Revisar y modificar el liderazgo, as
como el estilo de
gestin de acuerdo
con los resultados
alcanzados, la eficacia lograda y la gestin de riesgos.
(1) El modelo ACC incluye el compromiso de competencia como una categora de los objetivos
del control interno.
Fuente: Elaboracin propia.
48
AUDITORA
6.2. Incidencia de los principios de la teora

de la gestin de la calidad total
Los marcos conceptuales del control interno (COSO, CoCo,
ACC) guardan una relacin con los modelos que se han propuesto desde los planteamientos de la gestin de la calidad
total, pues todos pretenden lograr una mayor excelencia en
el gobierno de las organizaciones mediante un conjunto integrado de principios (enfoque del cliente, mejora continua,
gestin de procesos, trabajo en equipo, nfasis en el valor de
los empleados, liderazgo, adaptacin al entorno y las expectativas de los grupos de inters). Ahora bien, existiendo tres
posturas al respecto: COSO sostiene que tales principios no
forman parte del sistema de control interno; CoCo reconoce
que existen puntos en comn; y, finalmente, ACC seala claramente que los principios y prcticas de la calidad pueden
insertarse en el establecimiento de un sistema de control interno, al otorgar importancia a las necesidades y expectativas de los diferentes grupos de inters.
A este respecto, Root (1998, p. 153) detalla el grado de
interrelacin existente entre los modelos COSO y MBNQA,
llegando a las siguientes conclusiones (vase cuadro 6): El
marco COSO, por definicin, excluye la planificacin estratgica del control interno, ofrece poco reconocimiento al
concepto de satisfaccin de los clientes y otorga poca prominencia a los procesos de control que afectan a los resultados; mientras que MNNQA no incluye la evaluacin de riesgos entre sus criterios.

Abril/Junio 2005
49
Cuadro 6
Comparacin entre MBNQA y COSO
COSO
MBNQA
Entorno Evaluacin Activida- Informa- Supervisin

de
de
des de
cin y
control
riesgos
control comunicacin
Liderazgo
(3)
Planificacin estratgica
Centrado en el mercado y en los clientes
(1)
Informacin y anlisis
(1)
(1)
(2)
Gestin y desarrollo
de los recursos humanos
(1)
Gestin de los procesos
(2)
(2)
(1)
Resultados
(2)
Donde: 0: No considerado; (1): Poco considerado; (2): Considerado; (3): Muy considerado.
Fuente: Root (1998, p. 153).
Resulta evidente que las propuestas de la gestin de la calidad total han tenido un mayor predicamento en el modelo
canadiense y prueba de ello es la comparacin que realiza
el CICA CoCo Board entre los modelos CoCo y MBNQA,
en la que dicho organismo integra en su marco conceptual gran parte de los criterios propuestos por el modelo de
calidad y cuyas diferencias se concretan en los siguientes
aspectos:
Los riesgos internos y externos significativos a los que
deba hacer frente la organizacin deben estar identificados y
evaluados.
Una atmsfera de confianza mutua debera promoverse
para apoyar el flujo de informacin entre las personas y su
50
AUDITORA
actuacin eficaz hacia el logro de los objetivos de la organizacin.

Las decisiones y acciones en diferentes partes de la organizacin deberan estar coordinadas.
La actuacin debe ser supervisada mediante la contraposicin de los objetivos e indicadores establecidos.
La asuncin de los objetivos debera ser peridicamente
revisada.
Los procedimientos de seguimiento deberan ser establecidos y desarrollados al objeto de asegurar que los cambios
o las acciones se implementen.
En nuestra opinin, las diferencias sealadas por el CICA
CoCo Board deben ser matizadas, pues a tenor de los principios y fundamentos de la gestin de la calidad total, no encontramos argumentos que permitan sealar que tales actividades de gestin no se encuentran insertas en el modelo
MBNQA. Estamos de acuerdo con Root (1998) al indicar
que la diferencia esencial se encuentra en aquellas actividades relacionadas con el riesgo, en las que los sistemas de
control tradicionalmente han jugado un papel destacado. En
nuestra opinin, los marcos conceptuales toman el riesgo
como punto neurlgico y prestan una especial relevancia a
todos los factores que se relacionan con el mismo.
Finalmente, el modelo ACC admite explcitamente que los
principios y prcticas de la calidad pueden insertarse en el
establecimiento de un sistema de control interno, lo que supone incluir en el diseo del sistema de control interno todos
los conceptos y fundamentos que son aportados desde los
modelos de la gestin de la calidad total. Sin embargo, este
marco conceptual no seala en qu condiciones debe concretarse la aplicacin de los criterios de la calidad total.

Abril/Junio 2005
51
Conclusiones
Es preciso tener presente que los intentos dirigidos hacia el
desarrollo y establecimiento de una definicin consensuada
del control interno han comenzado a cristalizarse a lo largo
de la dcada de los noventa, proliferando diferentes marcos
conceptuales que tratan de exponer sus visiones particulares. En nuestra opinin, la diversidad de modelos no implica
una falta de consenso doctrinal, pues todos mantienen como
finalidad bsica definir los objetivos y elementos que deben
integrarse dentro del sistema de control interno, sino ms
bien la existencia de expectativas y necesidades no siempre
coincidentes, lo que, a nuestro juicio, induce a desigualdades parciales en los modelos analizados. No cabe duda de
que una definicin consensuada que responda a todos los
grupos de inters elimina diferencias de expectativas, pero
tal proceso normalizador conlleva una solucin de compromiso en la que pueden preponderar los intereses de los participantes con mayor capacidad para imponer su perspectiva.
As, aunque la bsqueda de una interpretacin comn entre
las partes implicadas ha sido la preocupacin fundamental
por la que se desarroll el modelo COSO, en nuestra opinin su informe se dirige principalmente a satisfacer los intereses de los auditores externos, otorgando mayor alcance a
los aspectos relacionados con la informacin financiera y
nutrindose principalmente de la doctrina auditora. El informe CoCo, por su parte, se dirige principalmente a cubrir las
responsabilidades de la direccin, asumiendo una aproximacin de gestin no comprometida con las demandas de otros
grupos de inters. En la formulacin de este ltimo modelo
se observa la influencia de algunas teoras organizativas, as
como los principios sugeridos por la gestin de la calidad
total, sin contradecir, por otra parte, los criterios propuestos
en el modelo estadounidense. Consecuentemente, el modelo
canadiense presenta una mayor amplitud en la definicin de
los objetivos y elementos del sistema objeto de estudio. Entre tanto, en el modelo ACC se aprecia una influencia directa
de las normas tradicionalmente sugeridas para el ejercicio
de la auditora interna, al tiempo que asume gran parte de los
criterios del modelo canadiense y de la gestin de la calidad
total.
52
AUDITORA
Cabe resaltar que todos los marcos conceptuales analizados

estn de acuerdo en que no existen normas prescriptivas por
las cuales se pueda disear un sistema de control interno para
todo tipo de organizaciones y que la consideracin de todas
ellas no proporciona una seguridad en el logro de los objetivos pretendidos. En este sentido, el sistema objeto de estudio es interpretado actualmente como un sistema abierto caracterizado por un conjunto complejo de objetivos y
elementos entrelazados, cuyas interconexiones tienden a ser
complejas, dinmicas y a menudo desconocidas.
Se concibe como un proceso altamente diferenciado en los
mbitos sectorial y organizativo; es un producto social y aunque se concrete en una organizacin en un momento determinado, en su configuracin participan directa e indirectamente muchos agentes que aportan sus conocimientos,
iniciativas y competencias especficas. El sistema de control
interno es consustancialmente un fenmeno localizado en el
tiempo y en el espacio. Es, adems, un proceso abierto, sujeto a continuas actuaciones entre los agentes que lo generan,
en lugar de un proceso secuencial de transiciones lineales
entre los objetivos y componentes que lo constituyen. Por
tanto, se trata de un proceso intrnsecamente incierto, en el
que las pautas de su diseo y evaluacin son difciles de establecer.
Por ello, cada marco conceptual mantiene matices propios
acerca de cules deben ser los objetivos y actuaciones que
habran de tenerse en cuenta para lograr un control interno
satisfactorio. No obstante, encontramos que existe un alto
grado de similitud y complementariedad entre los modelos
de control analizados.
Profundizar en los componentes del sistema de control constituye un reto para los responsables de cualquier institucin,
sea pblica o privada. En nuestro pas y como fruto de las
actuales normas, se ha avanzado mucho sobre determinados
elementos fundamentales (plan de organizacin que proporcione una adecuada segregacin de funciones; sistema adecuado de autorizaciones y de procedimientos; prcticas slidas a seguir en el desarrollo de las responsabilidades y
Abril/Junio 2005
53
funciones organizativas; polticas para adecuar la formacin

y capacidad del personal en correspondencia con las funciones que desempea; sistemas de control de gestin para la
obtencin de informacin presupuestaria, financiera y de
gestin que permitan la toma de decisiones de la direccin
de la entidad).
Sin embargo, son muchas las actividades que tienen que
emprenderse en un futuro para lograr que las organizaciones
cuenten con sistemas de control interno ms eficaces. Se trata
de una labor ambiciosa que corresponde a los responsables
de la gestin como agentes del cambio, pues en ellos recaen
las labores de diseo y desarrollo de cualquier componente
del control interno. Tambin les corresponde a los gestores
la evaluacin del sistema de control interno, sin perjuicio
del notable apoyo que pueden encontrar en los rganos de
control internos o externos, institucionales o privados.
Bibliografa
lvarez-Dardet Espejo, J. y Arajo izn, P. Cambio contable y
cultura organizativa. En: Revista Europea de Direccin y Economa de la Empresa, vol. 7, N 3, 1998, pp. 121-134.
Amat, J.M. Los sistemas de control en las empresas de alta tecnologa: El caso de dos empresas del sector qumico-farmacutico.
Instituto de Contabilidad y Auditora de Cuentas, Madrid: 1991.
Amat, J.M. Control de gestin: Una perspectiva de direccin. Barcelona: Ediciones Gestin 2000, primera edicin, 1998.
Applegate, D. y Wills, T. Struggling to incoporate the COSO
recommendations into your audit process? Heres one audit shops
winning strategy. The Institute of Internal Auditors (http://
COSO.ORG/Articles/audit_shop.htm), 1999.
Asociacin de Letrados y Auditores del Tribunal de Cuentas. Seminario sobre normalizacin de los procedimientos fiscalizadores.
En: Seminarios 1994-1995. Tribunal de Cuentas, 1996, pp.
331-547.
54
AUDITORA
Auditing Standards Board [AUS 402]. Risk assessment e internal

controls. Auditing Standards Board of the Australian Accounting
Research Foundation, Victoria: October, 1995.
Basu, P. y Wright, A. An exploratory study of control environment
risk factors: Client contingency considerations y audit test strategy.
International Journal of Auditing, 1(2), 1997, pp. 77-96.
Boisclar, M. y Jackson, L. Two sides of the same coin. CICAs
guidance on control y CCAFs effectiveness reporting framework.
The Canadian Institute of Chartered Accountants, 1998.
Cantorna Agra, S. La eficacia de los sistemas de control interno.
En: Revista Tcnica del Instituto de Auditores-Censores Jurados
de Cuentas de Espaa, N 12, (1998a), pp. 34-49.
Cantorna Agra, S. Una visin actual del control y la auditora interna. VIII Encuentro de la Asociacin Espaola de Profesores de
Contabilidad (Asepuc), La contabilidad y la auditora ante los prximos retos. Alicante: mayo (1998b), pp. 361-375.
Chorafas, D.N. Implementing and auditing the internal control
system. Palgrave, New York: 2001.
Cohen, J.; Krishnamoorthy, G. y Wright, A. Midyear auditing
conference. LA (January), 2000.
Colbert, J. y Bowen, P.A. Comparison of internal controls:
COBIT, SAC, COSO y SAS 55/78. (http://www.isaca.org/
bkr_cbt3.htm), 1999.
Committee of Sponsoring Organizations of the Treadway
Commission [COSO]. Internal control integrated framework, 1992.
En el presente trabajo se ha utilizado la traduccin realizada por el
Instituto de Auditores Internos de Espaa y Coopers & Lybry. Los
nuevos conceptos del control interno (informe COSO). Madrid:
Editorial Diez de Santos, 1997.
Criteria Control Board of the Canadian Institute of Chartered
Accountants. Guidance on control, 1995; . Guidance for
directors-governance process for control, 1997; . Learning about
risk: Choices, connections y competencies, 1998; . Guidance on
assessing control - The CoCo principles, 1999; . Guidance for
directors-dealing with risk in the boardroom, 2000. Toronto,
Ontario.
Abril/Junio 2005
55
Davis, H.A. y Militello, F.C. The empowered organization:

Redefining roles y practices of finance. Financial Executives
Research Foundation, New Jersey: 1994.
Daz Zurro, A. El control interno. En: Revista Espaola de Control
Externo, N 10, enero, 2002, pp. 31-52.
Escobar Prez, B.; Lobo Gallardo, A. y Roberts, H. Marco
integrador para estudiar los sistemas de control. IX Encuentro de
la Asociacin Espaola de Profesores Universitarios de Contabilidad (Asepuc), Las Palmas de Gran Canaria: 2000, pp. 627-648.
Fisher, J.G. Contingency-based research on management control
systems: Categorization by level of complexity. Journal of
Accounting Literature, vol. 14, 1995, pp. 24-53.
Fisher, J.G. Contingency theory, management control systems y
firm outcomes: Past results y future directions. Behavioral Research
in Accounting, vol. 10, suplemento, 1998, pp. 47-64.
Flamholz, E.G. Accounting, budgeting and control systems in their
organizational context: Theoretical y empirical perspectives.
Accounting, Organizations . Society, vol. 8, N 2-3, 1983, pp. 153-169.
Flamholz, E.G.; Das, T.K. y Annes, T. Toward an integrative
framework of organizational control. Accounting, Organizations y
Society, vol. 10, N 13, 1985, pp. 35-50.
Frigo, M.L.; Krull, G.W. y Yates, S.Y.N. The impact of business
process re-engineering on internal auditing. The Institute of Internal
Auditors, Florida: 1995.
Haskins, M.E. .Client control environments: An examination of
auditors perceptions. The Accounting Review, 62 (3), 1987, pp.
542-564.
Hooks, K.L.; Kaplan, S.E. y Schultz, J.J., JR. Enhancing
communication to assist in fraud prevention y detection. Auditing:
A Journal of Practice y Theory, vol. 13, Fall, 1994, pp. 86-117.
International Audit Practice Committee [ISA 400]. Risk assessment
y internal control. New York, NY: IAPC, 1994.
Intervencin General de la Administracin del Estado (IGAE).
Resolucin de 1 de septiembre de 1998, de la intervencin general de la administracin del Estado, por la que se ordena la publicacin de la resolucin que aprueba las normas de auditora del
sector pblico. Boletn Oficial del Estado, N 234, 30 de noviembre, 1997.
56
AUDITORA
Jackson, P. CoCo in the Crucible. The Canadian Institute of

Chartered Accountants Maganice, june-july, 1998, pp. 41-46.
Jensen, M.C. xito y fracaso de los sistemas de control interno.
Harvard Deusto Business-Review, 1995.
Langfield-Smith, K. Organizational culture and control, 1995. Incluido en Berry, A.J.; Broadbent, J. y Otley, D. (eds.): Management
control, theories, issues and practices. London: MacMillan Press.
Luscombe, M. Guidance on control. The Canadian Institute of
Chartered Accountants Maganice, march, 1995, pp. 25-29.
Makosz, P.G. COSO/CoCo. Estructura para el control interno. XI
Conferencia internacional sobre acontecimientos en la administracin financiera gubernamental, 7-9 de abril, Miami, Florida, USA:
1997.
Maez Vindel, G. El modelo de control interno de la actividad
econmico-financiera del sector pblico estatal espaol: Caractersticas y fundamento. Presupuesto y Gasto Pblico, N 18, 1996,
pp. 27-36.
Marcella, A.J. Outsourcing, downsizing y re-engineering: internal
control implications. The Institute of Internal Auditors, Florida:
1995.
Mautz, R.K. y Winjum, J. Criteria for management control systems.
Financial Executives Research Foundation, New York: 1981.
Merchant, K.A. Control in business organizations. Pitman, Boston:
1985.
Monllau Jaques, T.M. Los sistemas de control interno en la empresa: Estudio emprico del caso espaol. Tesis doctoral (indita).
Universitat Politcnica de Catalunya: 1997.
Monllau Jaques, T.M. El sistema de control interno en Espaa:
Estudio emprico del sector de la cermica. Partida Doble, abril,
1999, pp. 80-91.
rganos de control externo. Principios y normas de auditora del
sector pblico, 1992.
Orta Prez, M. Una propuesta de marco conceptual de la auditora
de cuentas anuales. Instituto de Contabilidad y Auditora de Cuentas, Madrid: 1996.
Otley, D.T. Contingency theory of management accounting:
Achievement and prognosis. Accounting, Organizations and Society,
vol. 5, N 4, 1980, pp. 413-428.
Abril/Junio 2005
57
Otley, D.T. Management control in contemporany organizations:

Towards a wider framework. Management Accounting Research,
vol. 5, 1994, pp. 289-299.
Otley, D.T. y Berry, A.J. Control, organization and accounting.
Accounting, Organizations and Society, vol. 5, 1980, pp.
883-847.
Otley, D.T. y Berry, A.J. Case study research in management
accounting and control. Management Accounting Research, vol.
5, N 1, 1994, pp. 45-65.
Palomar Olmeda, A. y Losada Gonzlez, H. El procedimiento administrativo y la gestin presupuestaria y su control. Dykinson,
Madrid: 1995.
Pedroche Rojo, L. El control de la actividad econmico financiera del sector pblico estatal. Consideraciones para el desarrollo
de un marco de actuacin diferente. En: Revista de la Intervencin General de la Administracin del Estado, N 7, junio, 2003,
pp. 37-51.
Redondo De La Vega, J. El control interno en el sector pblico.
Partida Doble, N 111, mayo, 2000, pp. 72-79.
Root, S.J. Beyond COSO: Internal control to enhance corporate
governance. John Wiley & Sons, Inc., 1998.
Santacana Gmez, J.M. Principios reguladores de la funcin interventora: Su aplicacin en las administraciones pblicas espaolas. Presupuesto y Gasto Pblico, N 11, 1993, pp. 161-180.
Sia, S.K. y Neo, B.S. Reengineering effectiveness and the redesign
of organizational control: A case study of the inland revenue
authority of Singapore. Journal of Management Information
Systems, 14 (1), 1997, pp. 69-92.
Simons, R. Control in an age of empowerment. Harvard Business Review, march-april, 1995, pp. 80-88.
Sindicatura General de Argentina. Normas generales de control
interno, 1998.
The Institute of Internal Auditors Australia. Australian Control
Criteria (ACC): Effective internal control to achieve business
objetives an acceptable degree of risk. Sydney South, march, 1998.
58
AUDITORA

Control Interno

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Control Interno

Cargado por

Copyright:

Formatos disponibles

AUDITORA

Teoras organizativas y los

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

Propsitos del control interno

Los componentes del control interno

Proceso iterativo y multidireccional

4. Perspectiva de direccin: el modelo conceptual CoCo

Consideracin de las teoras organizativas

4.2. Principios para la evaluacin del sistema de control

Complementariedad entre los marcos conceptuales e

Complementariedad entre los modelos

Incidencia de los principios de la teora de la gestin de la calidad total

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

JOS ANDRS DORTA VELZQUEZ

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

Normas OCEX (1992)

Fuente: IGAE (1997) y OCEX (1992).

El presente escrito realiza una revisin de los modelos de

(3) Durante los aos

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

El primer epgrafe analiza el control desde la teora

2. Perspectiva organizativa versus

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

en la literatura organizativa no es nico y est supeditado a

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

corrientes orientan sus trabajos en el diseo de mecanismos

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

Board). Entre los pronunciamientos que configuran su

3. Perspectiva de direccinmultiusuario: el informe COSO

(4) Las cinco

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

(5) Dada la gran

Tras un perodo de trabajo de tres aos(5), COSO emiti su

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

el control interno puedan evitar que los usuarios mantengan

3.1. Propsitos del control interno

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

(6) Paradjicamente los

La utilizacin de esta acepcin amplia del control interno

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

Por otra parte, la acepcin aportada por el informe COSO

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

3.2. Los componentes del control interno

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

(8) COSO ha emitido

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

La identificacin y evaluacin de riesgos es generalmente

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

direccin ha establecido con el fin de controlar los riesgos.

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

nas, el informe COSO sugiere un sentido ms amplio del

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

3.3. Proceso iterativo y multidireccional

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

como puede ser el caso de los auditores de la informacin

Fuente: COSO, 1997.

JOS ANDRS DORTA VELZQUEZ

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

4. Perspectiva de direccin: el modelo

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

Su segundo documento, Guidance for Directors-Governance

4.1. Consideracin de las teoras organizativas

REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORA

Fuente: CICA CoCo Board, 1995.