Está en la página 1de 31

Modelo COSO

El Informe C.O.S.O. es un documento que especifica un modelo comn de


control interno con el cual las organizaciones pueden implantar, gestionar y
evaluar sus sistemas de control interno para asegurar que stos se mantengan
funcionales, eficaces y eficientes.
El Informe C.O.S.O. define al control interno es un proceso llevado a cabo por el
consejo de administracin, la direccin y es resto del personal de una entidad,
diseado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecucin de objetivos relacionados con las operaciones, la
informacin y el cumplimiento; reflejando ciertos conceptos fundamentales:

Efectividad y eficiencia en las operaciones: Que permiten lograr los


objetivos empresariales bsicos de la organizacin (rendimiento,
rentabilidad y proteccin de los activos).
Confiabilidad de la informacin financiera: control de la elaboracin y
publicacin de estados contables confiables, incluyendo estados
intermedios y abreviados, as como la informacin financiera extrada de
estos estados.
Cumplimiento de polticas, leyes y normas.
Es adaptable a la estructura de la entidad flexible para su aplicacin al
conjunto de la entidad a una filial, divisin, unidad operativa o proceso de
negocio en particular.

1. El control interno no es un fin en s mismo, sino un medio para lograr ciertos


objetivos.
Los controles internos no deben ser aadidos como una carga inevitable
sino embeberlos en la infraestructura de una organizacin de manera que
no la entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de
polticas. Son las personas de cada nivel de la organizacin las que tienen
la
responsabilidad
de
realizarlo.
OBJETIVOS
El Marco establece tres objetivos, que permiten a las organizaciones
centrarse en diferentes aspectos del control interno:
Objetivos Operativos hacen referencia a la efectividad y eficiencia de
las operaciones de la entidad, incluidos sus objetivos de rendimiento
financiero y operacional, y la proteccin de sus activos frente a posibles
prdidas.

Objetivos de Informacin hacen referencia a la informacin financiera


y no financiera interna y externa y pueden abarcar aspectos de
contabilidad, oportunidad, transparencia, u otros conceptos
establecidos por los reguladores, organismos reconocidos o polticas de
la propia entidad.
Objetivos de Cumplimiento hacen referencia al cumplimiento de las
leyes y regulaciones a las que est sujeta la entidad.
2. COMPONENTES DEL CONTROL INTERNO
El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de
control interno eficaz que pueden ser implementados en todas las compaas de
acuerdo a las caractersticas administrativas, operacionales y de tamao
especficas de cada una.
Estos componentes son: ambiente de control, evaluacin de riesgos, actividades
de control, informacin y comunicacin y finalmente monitoreo o supervisin.
Estos componentes representan las categoras que se necesitan considerar para
lograr los objetivos citados anteriormente.
Existe una interrelacin directa entre estos objetivos y estos componentes.
Ambiente o entorno de control: establece el fundamento para un sistema de
control interno proporcionando la estructura y disciplina fundamentales.
Evaluacin del riesgo: implica la identificacin y anlisis por parte de la
conduccin y no del auditor interno de los riesgos relevantes para
lograr los objetivos predeterminados.
Actividades de control: o las polticas, procedimientos y prcticas que
aseguran el logro de los objetivos de la conduccin y que se cumple con las
estrategias para mitigar los riesgos.
Informacin y comunicacin: sustenta todos los otros componentes del
control comunicando las responsabilidades de control a los empleados y
brindndoles informacin en tiempo y forma que les permita cumplir con sus
funciones.
Supervisin: cubre los descuidos externos de los controles internos por
parte de la conduccin o terceros externos al proceso, o la aplicacin de
metodologas independientes. La supervisin corresponde al control que se
realiza sobre el propio control, por lo que conceptualmente se puede
entender como un meta control.
Los citados componentes sern descriptos y desarrollados con ms detalle
en secciones posteriores.
En sntesis, el control interno es necesario para ayudar a que una
organizacin:

Consiga sus objetivos de rentabilidad y rendimiento


Pueda prevenir prdidas de recursos
Obtenga informacin contable confiable
Refuerce la confianza al cumplir las leyes y normas aplicables
AMBIENTE DE CONTROL
Est compuesto por el comportamiento que se mantiene dentro de la
organizacin. Algunos de estos aspectos son la integridad y valores ticos de
los recursos humanos, la atmsfera de confianza mutua, la filosofa y estilo de
direccin, la estructura y plan organizacional, reglamentos y manuales de
procedimiento y polticas en materia de recursos humanos.
Integridad y valores ticos; La Comisin Treadway estableci:
Un clima tico vigoroso dentro de la empresa y en todos los niveles de la
misma, es esencial para el bienestar de la organizacin, de todos los
componentes y del pblico en general. Un clima as contribuye en forma
significativa a la eficacia de las polticas y los sistemas de control de las
empresas y permite influir sobre los comportamientos que no estn sujetos ni
a los sistemas de control ms elaborados.
RELACION ENTRE OBJETIVOS Y COMPONENTES
Existe una relacin directa entre objetivos, que es lo que una entidad se esfuerza
por alcanzar, los componentes, que representa lo que se necesita para lograr los
objetivos y la estructura organizacional de la entidad (las unidades operativas,
entidades jurdicas y dems). La relacin puede ser representada en forma de
cubo.

Las tres categoras de objetivos operativos, de informacin y de


cumplimiento estn representadas por las columnas.
Los cinco componentes estn representados por filas.
La estructura organizacional de la entidad est representada por la tercera
dimensin.

PRINCIPIOS
El Marco establece un total de 17 principios que representan los conceptos
fundamentales asociados a cada componente. Dado que estos 17 principios
proceden directamente de los componentes, una entidad puede alcanzar un
control interno efectivo aplicando todos los principios.
AMBIENTE DE CONTROL

La organizacin demuestra compromiso con la integridad y los valores


ticos
El consejo de administracin demuestra independencia de la direccin y
ejerce la supervisin del desempeo del sistema de control interno.
La direccin establece, con la supervisin del consejo, las estructuras, las
lneas de reporte y los niveles de autoridad y responsabilidad apropiados
para la consecucin de los objetivos.
La organizacin demuestra compromiso para atraer, desarrollar y retener a
profesionales competentes, en alineacin con los objetivos de la
organizacin.
La organizacin define las responsabilidades de las personas a nivel de
control interno para la consecucin de los objetivos.
EVALUACION DE RIESGOS
La organizacin define los objetivos con suficiente claridad para permitir la
identificacin y evaluacin de los riesgos relacionados.
La organizacin identifica los riesgos para la consecucin de sus objetivos
en todos los niveles de la entidad y los analiza como base sobre la cual
determinar cmo se deben gestionar.
La organizacin considera la probabilidad de fraude al evaluar los riesgos
para la consecucin de los objetivos.
La organizacin identifica y evala los cambios que podran afectar
significativamente al sistema de control interno.

ACTIVIDADES DE CONTROL
La organizacin define y desarrolla actividades de control que atribuyen a la
mitigacin de los riesgos hasta niveles aceptables para la consecucin de
los objetivos.
La organizacin define y desarrolla actividades de control a nivel de entidad
sobre la tecnologa para apoyar la consecucin de los objetivos.
La organizacin despliega las actividades de control a travs de polticas
que establecen las lneas generales de control interno y procedimientos que
llevan dichas polticas a la prctica.

INFORMACION Y COMUNIACION
La organizacin obtiene o genera y utiliza informacin relevante y de
calidad para apoyar el funcionamiento del control interno.

La organizacin comunica la informacin internamente, incluidos los


objetivos y responsabilidades que son necesarios para apoyar el
funcionamiento del sistema de control interno.
La organizacin se comunica con los grupos de intereses externos sobre
los aspectos clave que afectan al funcionamiento del control interno.

ACTIVIDADES DE SUPERVISION
La organizacin selecciona, desarrolla y realiza evaluaciones continuas y/o
independientes para determinar si los componentes del sistema de control
interno estn presentes y en funcionamiento.
La organizacin evala y comunica las deficiencias de control interno de
forma oportuna a las partes responsables de aplicar medidas correctivas,
incluyendo la alta direccin y el consejo, segn corresponda.
MODELO COSO II
Todo empez debido al aumento de preocupacin por la administracin de
riesgos, The Committe of Sponsoring Organisations oh the Treadway Commission
(COSO), formado por las ms prestigiosas asociaciones profesionales de
Norteamrica dedicadas al estudio de los sistemas de control y anlisis de riesgos
empresariales, determino la necesidad de la existencia de un marco reconocido
de administracin integral de riesgos.
El proyecto se inici en enero del 2001, desarrollando un proyecto para la
elaboracin de una metodologa capaz de abordar la gestin de riesgos en las
empresas con un enfoque integrador y que suponga una verdadera oportunidad
de creacin de valor para sus stakeholders (interesados).
Dicha metodologa recibi el nombre de Enterprise Risk Management Framework
(comnmente conocido como ERM o COSO II), siendo Septiembre del 2004 la
fecha de la publicacin del informe el cual incluyo el marco global para la
administracin integral de riesgos.
Segn COSO II, la gestin de riesgos corporativos se ocupa de los riesgos y
oportunidades que afectan a la creacin de valor o su preservacin. Se define de
la siguiente manera: la gestin de riesgos corporativos es un proceso efectuado
por el consejo de administracin de una entidad, su direccin y restante personal,
aplicable a la definicin de estrategias en toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus

riegos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el
logro de los objetivos.
Esta definicin recoge los siguientes conceptos de la gestin de riesgos
corporativos:

Es un proceso continuo que fluye por toda la entidad.


Es realizado por su personal en todos los niveles de la organizacin.
Est diseado para identificar acontecimientos potenciales que, de ocurrir,
afectaran a la entidad y para gestionar los riesgos dentro del nivel de
riesgos aceptado.
Es capaz de proporcionar una seguridad razonable al consejo de
administracin y a la direccin de na entidad.
Est orientada al logro de objetivos dentro unas categoras diferenciadas,
aunque susceptibles de solaparse.

OBJETIVOS
El modelo divide los objetivos de las entidades en 4 categoras diferentes:
Objetivos Estratgicos, Se trata de los objetivos establecidos al ms
alto nivel, y relacionados con el establecimiento de la misin y visin de
la compaa.
Objetivos Operativos, Se trata de aquellos relacionados directamente
con la eficacia y eficiencia de las operaciones, incluyendo por supuesto
objetivos relacionados con el desempeo y la rentabilidad.
Objetivos Relacionados con la Informacin Suministrada a
Terceros, Se trata de aquellos objetos que afectan a la efectividad del
reporting de la informacin suministrada (interna y externa), y va ms
all de la informacin estrictamente financiera.
Objetivos relacionados con el cumplimiento regulatorio, Se trata de
aquellos objetivos relacionados con el cumplimiento por parte de la
entidad con todas aquellas leyes y regulaciones que le son de
aplicacin.
ELEMENTOS
Son 8 componentes que se describen en este nuevo Marco:
1) Ambiente de Control: el ambiente de control de la entidad es la
base sobre la que se sitan el resto de elementos, e influye de
manera significativa en el establecimiento de los objetivos y de la
estrategia.

En el entorno de ese ambiente de control, la direccin establece la


filosofa que pretende establecer en materia de gestin de riesgos,
en funcin de su cultura y su apetito de riesgo.
2) Establecimiento de Objetivos: los objetivos deben establecerse
con anterioridad a que la direccin identifique los posibles
acontecimientos que impidan su consecucin.
Deben estar alineados con la estrategia de la compaa, dentro del
contexto de la visin y misin establecidas.
a) Apetito de Riesgo: es el mximo nivel de riesgo que los
accionistas estn dispuestos a aceptar.
Es una gua en el establecimiento de la estrategia.
La gerencia lo expresa como un balance entre:
crecimiento, riesgo y retorno.
Dirige la asignacin de recursos.
Alinea la organizacin, personal, procesos e
infraestructura.
b) Tolerancia al Riesgo: son los niveles aceptables de
variacin de las metas fijadas.
La tolerancia al riesgo se puede medir preferiblemente
en las mismas unidades que los objetivos
relacionados.
3) Identificacin de Acontecimientos: la incertidumbre existe y, por
tanto, se deben considerar aspectos externos (econmicos, sociales,
polticos.) e internos (infraestructura, procesos, personal,
tecnologa) que afectan a la consecucin de los objetivos del
negocio. Resulta pues imprescindible dentro del modelo la
identificacin de dichos acontecimientos, que podrn ser negativos
(que implican riegos), o positivos (que implican oportunidades e
incluso mitigacin de riesgos).
4) Evaluacin de Riesgo: para poder establecer el efecto que
determinados acontecimientos pueden tener en la consecucin de
los objetivos impuestos por la direccin, es necesario evaluarlos
desde la doble perspectiva de su impacto econmico y de la
probabilidad de ocurrencia de los mismos.
Para ello es necesaria una adecuada combinacin de tcnicas
cuantitativas y cualitativas.
La evaluacin de riesgos de centrar inicialmente en el riesgo
inherente (riesgo existente antes de establecer mecanismos para su

mitigacin), y posteriormente en el riesgo residual (riesgo existente


tas el establecimiento de medidas control).
5) Respuesta al Riesgo: la direccin debe evaluara la respuesta al
riesgo de la compaa en funcin de categoras:
Evitar
Reducir
Compartir
Aceptar
Una vez establecida la respuesta al riesgo ms adecuada para cada
situacin, se deber efectuar una reevaluacin del riesgo residual.
6) Actividades de Control: se trata de las polticas y procedimientos
que son necesarios para asegurar que la respuesta al riesgo ha sido
la adecuada.
Las actividades de control deben ser establecidas en toda la
organizacin, a todos los niveles y en todas sus funciones.
7) Informacin y Comunicacin: la adecuada informacin es
necesaria a todos los niveles de la organizacin, de cara a una
adecuada identificacin, evaluacin y respuesta al riesgo que
permita la compaa la consecucin de sus objetivos. Adems para
conseguir que ERM funcione de manera efectiva es necesario un
adecuado tratamiento de los datos actuales e histricos, lo que
implica la necesidad de unos sistemas de informacin adecuados.
Por su parte, la informacin es la base de la comunicacin que
implica una adecuada filosofa de gestin integral de riesgos.
8) Supervisin: la metodologa ERM debe ser monitorizada, para
asegurar su correcto funcionamiento y la calidad de sus resultados a
lo largo del tiempo.
El modo en que esta supervisin se lleve a cabo depender
fundamentalmente de la complejidad y el tamao de la organizacin.
INCERTIDUMBRE
La metodologa COSO II hace especial hincapi en la relacin entre
incertidumbre y valor. En este sentido se seala que una premisa
subyacente en la gestin de riesgos corporativos es que en cada entidad,
existe para generar valor para sus grupos de inters.
Todas las entidades se enfrentan a la incertidumbre y, por tanto, el reto
para su direccin es determinar cuanta incertidumbre puede aceptar
mientras se esfuerza en hacer crecer el valor para dichos grupos.

La incertidumbre presenta a la vez riesgos oportunidades, con un


potencial para erosionar o mejorar el valor.
La gestin de riesgos corporativos permite a la direccin tratar
eficazmente la incertidumbre y sus riesgos y oportunidades asociados,
mejorando as la capacidad de la entidad para generar valor.
As, el valor se maximiza cuando la direccin establece una estrategia y
unos objetivos que consiguen un equilibrio ptimo entre las metas de
crecimiento y rentabilidad y los riesgos asociados a los mismos.
BENEFICIOS
Una gestin de riesgos corporativos adecuada permitir la obtencin de los
siguientes beneficios para la organizacin.
a) Conocimiento: ms exhaustivo de los riesgos que afectan a la
organizacin, desde diversos puntos de vista (riesgos estratgicos,
operativos, regulatorios, de reporting, financieros,)
b) Gestin: ms eficaz del control sobre riesgos, ya que permite estar
prevenido y anticiparse a los mismos.
c) Identificacin proactiva: y aprovechamiento de oportunidades de
diferenciacin frente a competidores.
d) Respuesta: ms rpida y mejor a los cambios en el entorno, a los
mercados y a las expectativas de los grupos de inters.
e) Ayuda: en el cumplimiento con las exigencias del regulador en materia de
gestin y control de los riesgos del negocio.
f) Asignacin: mejor y ms eficiente de recursos para la gestin de riesgos y
oportunidades.
g) Toma de decisiones: ms segura, evitando sorpresas derivadas de
riesgos no identificados.
h) Mejor previsin: del posible impacto de los riesgos que afectan a la
organizacin.
i) Mayor identificacin: de oportunidades por parte de la direccin.
j) Establecimiento: de una base comn para la comprensin y gestin del
riesgo en la organizacin y, especialmente, en el consejo de administracin.

k) Aumento de la Credibilidad: y confianza ante los mercados y los diversos


grupos de inters.
l) Mejora de la Reputacin: corporativa de la compaa.
m) Mayor Probabilidad: del xito de la implantacin de la estrategia.

Todas estas capacidades estn implicadas en una gestin de riesgos corporativos


como la que promueve COSO II, enfocada a lograr los objetivos de las empresas,
as como asegurar una informacin eficaz cumpliendo con las leyes normas,
evitando por daos a su reputacin.
En definitiva, una gestin de riesgos corporativos con este enfoque ayuda a las
compaas a llegar al destino deseado, salvando obstculos y sorpresas en el
camino, todo ello con la creacin de valor como objetivo ltimo por parte de las
mismas.

Modelo Cadbury
El modelo Cadbury fue desarrollado por el llamado Comit Cadbury (UK Cadbury
Committee). Adopta una interpretacin amplia del control y representa una
limitacin en la responsabilidad de los reportes de control a la confiabilidad de los
financieros.
En 1991 se cre un Comit en el Reino Unido, compuesto por el Consejo de
Informacin Financiera, la Bolsa de Londres y la Profesin contable, con el fin de
estudiar los aspectos financieros y de control de las sociedades. En l se trataron
temas tan relevantes como la organizacin y responsabilidad de los
administradores, los derechos y obligaciones de los accionistas, y la regulacin de
las auditorias y de la profesin contable. En Espaa ha sido publicado en el
Boletn del Instituto de Contabilidad y de Auditora de Cuentas (BOICAC), n 18,
septiembre de 1994, pp. 93-139. El objetivo del informe presentado por el Comit
era ofrecer una visin comn de las medidas que hay que tomar en el mbito de
la informacin financiera y la contabilidad dada la existente preocupacin sobre
las normas de informacin financiera y contabilidad, es decir sobre el gobierno de
sociedades. La existencia de vaguedad en las normas contables, las presiones
tanto sobre las sociedades como sobre los auditores, la quiebra inesperada de
grandes compaas, pero sobre todo la ausencia de un marco claro que
garantizara que los miembros del consejo mantuvieran el control de sus negocios,
impulsaron la tarea de fijar los objetivos, las responsabilidades, las normas y

valores, as como las estrategias para llevar a cabo la actividad propia de las
empresas. Este informe se realiza bajo la conviccin de que la economa de un
pas depende del vigor y la eficacia de sus empresas, pero siempre teniendo en
cuenta que stas deben tener asesoras econmicas y jurdicas, al mismo tiempo
que impulsar la elaboracin o configuracin de ticas profesionales para sus
miembros. De este modo el comit tena por misin estudiar la situacin existente
y regular a travs de un cdigo deontolgico la actividad financiera y contable de
las sociedades. Adems es una referencia imprescindible en el mbito de la
auditora, en el que se pone de manifiesto que los miembros del consejo tienen
que mantener un sistema de control interno sobre la gestin econmica y
financiera de la entidad, que establezca procedimientos para reducir al mnimo el
riesgo de fraude. A tal fin, se recomienda que el consejo de administracin incluya
en el informe y en las cuentas una declaracin sobre la eficacia del sistema de
control interno y que los auditores informen al respecto.
Desde finales de la dcada de los aos ochentas y comienzos de la de los
noventas el tema de Gobierno Corporativo (GC) comenz a atraer la atencin de
hombre de negocios y acadmicos. Tanto en la prensa popular como en la
especializada comenz a discutirse el tema con un inters creciente. Gran parte
de los escritos aparecidos se concentraron en identificar las que se consideran las
mejores prcticas. El Informe Cadbury publicado en el Reino Unido en 1992 fue el
pionero en esta materia (en 1998 el Comit Hampel emiti el Cdigo Combinado
que reemplaz al informe Cadbury. En el ao 2000 el Cdigo Combinado fue
enmendado para incorporar algunas guas de control interno y de gerencia de
riesgo- Labelle, 2002, p.33). En 1993 la Bolsa de Valores de Toronto cre un
comit para evaluar el gobierno de las corporaciones de dicho pas, el cual produjo
el denominado informe Dey4. Sur frica promulg informe similar en 1994. En
Francia se public originalmente en 1995 el Informe Vinot en 1995
(posteriormente actualizado en 1999) en Holanda el Informe Peters en 1997, en
Espaa el Informe Olivencia en 1998 y en el mismo ao el Informe Cardon en
Blgica. (Becht, Bolton and Rel (2002: 66)) En 1998, la cumbre de ministros de la
Organizacin para la Cooperacin del Desarrollo Econmico- OCDE- llevada a
cabo entre el 27 y 28 de abril de 1998 pidi a tal organizacin que desarrollara,
conjuntamente con los gobiernos nacionales y ciertas organizaciones
internacionales, y con el sector privado, unos lineamientos en materia de gobierno
corporativo5 . En la cumbre de ministros de esta institucin llevada a cabo el 26 y
27 de mayo de 1999 fueron aprobados los Principios. Su promulgacin tiene como
finalidad asistir a los gobiernos de pases miembros y no miembros en sus
esfuerzos por evaluar y mejorar los marcos legal, institucional y normativo sobre el
gobierno corporativo en sus pases, as como proporcionar directivas y
sugerencias para las bolsas de valores, los inversionistas, las sociedades y otras

partes implicadas en el proceso de desarrollo de unas buenas prcticas de


gobierno corporativo (OCDE, 1999). Aunque los principios fueron desarrollados
teniendo en mente a las empresas inscritas en las bolsas de valores, su utilidad se
extiende tambin a las medianas y pequeas. La OCDE es clara en expresar su
punto de vista de que no existe un modelo nico de buen gobierno. Por esto los
principios no son vinculantes y son de naturaleza evolutiva ya que deben revisarse
cuando se presenten cambios importantes en el contexto. Los principios se
desarrollaron con base en las experiencias comunes de buen gobierno
identificadas en los pases miembros de la OCDE y fueron agrupados en cinco
categoras: 1. Los derechos de los accionistas; 2. El tratamiento Equitativo; 3. La
funcin de los grupos de Inters; 4. Comunicacin y transparencia; 5. Las
responsabilidades del consejo.
El modelo Cadbury le da importancia al control de gestin Financiera, Control
Interno Contable, a partir de estndares internacionales. El informe Cadbury
(1992), de G. B., fue el inicio y el referente de los esfuerzos realizados por
organizaciones gremiales para mejorar el clima de inversin en diferentes pases
del mundo. Puede decirse que este reporte desato una fiebre entre las
comunidades empresariales de diferentes pases por el tema de gobierno
corporativo, que se uni a la amplia discusin que la academia realizaba desde
tiempo atrs. Diferentes pases han publicado guas, que podemos agrupar como
Cdigos de Buen Gobierno, las cuales proveen recomendaciones en temas tales
como compensacin de ejecutivos y relaciones y roles entre las contrapartes,
especialmente de la junta directiva. En aos ms recientes la OCDE (1999)
public sus Principios de Gobierno Corporativo, los cuales tambin han recibido
amplia difusin. Los cdigos de conducta tica de los consejos de administracin
constituyen un tema de debate actual en muchos pases, inicindose la corriente
de reformas en el Reino Unido con la creacin de PRONED, una sociedad
dedicada a la bsqueda y seleccin de consejeros no ejecutivos; a partir de aqu,
a principios de los aos noventa se reabre el debate sobre el gobierno de las
sociedades, dando lugar al informe de cadbury.
Se enfoca bsicamente en las polticas de gobierno, analizando el cdigo tico
sobre los aspectos financieros del gobierno de las sociedades, que permite una
contribucin positiva a la promocin de este en su conjunto y los principios de
actuacin derivados de ellos. Los valores ticos son de gran importancia para la
aplicacin de este modelo en una organizacin, adems de que son altamente
seleccionados teniendo en cuenta la tica discursiva, como un intento de explicar
qu significa buen gobierno y justificar la eleccin de valores realizada. A travs
de la historia se han visto problemas y crisis financieras a causa de no manejar un
control confiable, transparente, claro, ntegro y responsable.

OBJETIVOS
Es un modelo cuyos objetivos estn orientados a proporcionar una razonable
seguridad de:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin y reportes financieros.
Cumplimiento con leyes y reglamentos
Los elementos clave de este modelo son en esencia similares al modelo COSO,
salvo la consideracin de los sistemas de informacin integrados en los otros
componentes y un mayor nfasis respecto a riesgos.
PRINCIPIOS DEL INFORME CADBURY
En el mbito de la Administracin Pblica, el Comit del Sector Pblico de la
Federacin Europea de Expertos Contables establece que los tres principios
fundamentales del gobierno de las instituciones son: transparencia, integridad y
rendicin de cuentas (para cumplir adecuadamente con el compromiso de
rendicin de cuentas, en un sentido amplio y acorde con los sistemas actuales de
informacin se debe realizar: Implantar en la Administracin Pblica mecanismos
de control interno conforme a los principios del buen gobierno corporativo.
Establecer sistemas de control interno que aborden un enfoque integral, ms all
de la simple informacin financiera. Creacin de comits de auditora en las
entidades de la Administracin Pblica. Evaluacin integral de riesgos, como
parte del informe de control interno. Difusin del Informe de la Direccin sobre
control interno, que permita a los ciudadanos un conocimiento amplio no slo de la
situacin financiera de las entidades sino tambin de la gestin de riesgos.). Estos
principios, definidos en el informe Cadbury en el contexto del sector privado,
deberan adaptarse al sector pblico considerando: la transparencia hacia los
terceros interesados, la integridad basada en la honestidad y la rendicin de
cuentas de los rganos de gobierno. Estos se desarrollan a travs de comits de
auditora, en las organizaciones.
VALORES TICOS
Son aquellos que guan tanto el cdigo de procedimientos ptimos como las
recomendaciones que el comit hace para el mejoramiento de todas las
sociedades enmarcada en el mismo sector:
Confianza. La necesidad de este valor tico es indispensable para cualquier
empresa, al menos en nuestras sociedades. La empresa de nuestros das es
una institucin social que posee un contrato implcito con la comunidad en la

cual se inserta, y por lo tanto tiene que tener en cuenta cul es su entorno
social, econmico, legal y tico en el que se sita.
A la luz de este contrato implcito con su entorno, las sociedades cotizables
necesitan de la confianza de la sociedad para su permanencia en el mercado. Por
otra parte, la confianza como capital activo de la empresa puede reducir costes de
coordinacin interna y externa, aumentar la cooperacin entre sus miembros y con
sus relaciones externas, disminuir riesgos e incertidumbres, mejorar la
competitividad, etc. El informe del comit afirma que aquellas sociedades que
delimiten y definan con claridad cules son las responsabilidades del consejo de
administracin conseguirn elevar el nivel de confianza de la sociedad en su
actividad, pero sobre todo el nivel de confianza de los inversores. Y, sin duda,
elevar o no la confianza de estos ltimos constituir la pieza fundamental para la
continuidad de la empresa. Dicho en otras palabras: Una mayor claridad de las
responsabilidades de los miembros del consejo, accionistas y auditores reforzar
la confianza en el sistema empresarial. Las sociedades cuyos niveles de gobierno
son elevados ganarn ms fcilmente la confianza y el apoyo de los inversores
para el desarrollo de sus negocios. Si la confianza es el pilar bsico en el cual
reside en definitiva el buen gobierno de las sociedades ste se apoya a su vez en
tres valores que rigen el marco comn para el desarrollo de toda actividad
empresarial relacionada con las sociedades cotizables. Estos valores bsicos que
deben guiar la actividad de la institucin son la franqueza, la integridad y la
responsabilidad.
Franqueza. Un lugar destacado le es concedido a la franqueza y a la
informacin veraz en aquellas acciones o decisiones que adopte la empresa.
De este modo se reitera la obligacin del consejo de administracin de informar
con antelacin a sus miembros de los temas objeto de tratamiento en las
reuniones, y al mismo tiempo que sta sea suficiente. Del mismo modo se
exige que los informes dirigidos a los accionistas y a la sociedad deben regirse
por los mismos valores de franqueza, veracidad, suficiencia y claridad: ... la
sinceridad por parte de las sociedades, dentro de los lmites impuestos por su
posicin competitiva, constituye la base de la confianza que tiene que existir
entre la empresa y todos los que tienen inters en su xito. Integridad,
entendida como un comportamiento tanto sincero como completo en cada una
de las acciones y decisiones, tanto de los miembros de modo individual como
de los miembros en su conjunto.
Integridad, debe guiar la elaboracin del informe que llevan a cabo las
sociedades cotizables, pues como seala el comit: La informacin financiera
tiene que ser honrada y presentar una imagen equilibrada del estado de los
negocios de la sociedad. La integridad de la informacin financiera de las

sociedades es imprescindible para poder llevar a cabo un buen gobierno de las


sociedades, por ello desde 1978, la Bolsa de Nueva York, exige a todas las
sociedades cotizables que tengan comits de auditora compuestos por
miembros del consejo independientes.
Independencia de aquellos que pueden hacer recomendaciones al consejo y
revisar sus informes juegan un papel vital para preservar los intereses de los
accionistas, que son a la vez los propietarios y los clientes de los consejos de
administracin.
Responsabilidad. Una clara estipulacin de cules se consideran las
responsabilidades respectivas de los implicados en el gobierno de sociedades,
y qu es lo que se cree que cabe esperar de ellos, es una pieza bsica de un
buen gobierno de sociedades. El comit muestra la importancia de claridad,
conocimiento y comprensin de las responsabilidades de cada uno de los
grupos de la empresa as como un planteamiento franco respecto a la forma en
que deben ser desempeadas sus funciones. La definicin explcita de estas
responsabilidades ayudara a los consejos de administracin a concebir sus
estrategias y lograr que sean apoyadas, al funcionamiento eficaz de los
mercados capitales, incrementara la confianza en los consejos, los auditores y
la informacin financiera, y con ello el nivel general de confianza en la
empresa.
Actitud dialgica. Para el buen funcionamiento del cdigo de procedimientos
ptimos, se pone de manifiesto la necesidad de mantener el cdigo al da por
lo que sera necesario tener un contacto lo ms directo posible con su entorno,
para lo cual se deben crear canales de comunicacin fluidos entre la sociedad
y la empresa, tanto de informacin, publicidad, como de quejas. Esta actitud
dialgica tambin necesita ser potenciada y favorecida para crear mejores
canales de comunicacin entre los miembros del consejo y los accionistas:
Aunque los informes publicados por la sociedad y su junta general ordinaria
anual son sus principales canales de comunicacin con los accionistas, las
sociedades y sus grandes accionistas, pueden necesitar un contacto ms
frecuente... As debe existir un contacto regular en el nivel superior entre las
sociedades y sus grandes accionistas institucionales, y que hay que supervisar
constantemente temas como la estrategia y la estructura del consejo.
De este modo, no es suficiente que el cdigo sea expuesto, discutido y
publicado a todos los grupos que poseen inters en las empresas o el
gobierno de sociedades, sino que stas debe evaluar a posteriori cul es el
nivel de cumplimiento del mismo, en qu reas no se cumple y por qu no es
as. Teniendo en cuenta que es un horizonte normativo de actuacin pero que
no siempre se cumplir ntegramente, es necesaria esta revisin o balance del
mismo pues facilitar a la empresa el mejoramiento de la organizacin al

conocer qu puntos son los ms difciles de cumplir por la misma. Estas


revisiones debern ser estudiadas por los auditores antes de su publicacin,
en su parte referente a las disposiciones del cdigo cuyo cumplimiento pueda
comprobarse.
Transparencia. Este valor debe guiar sobre todo a la informacin que sobre la
sociedad emiten su consejo de administracin como las auditorias que son las
piedras angulares del gobierno de sociedades. Como seala el informe del
comit, El elemento vital de los mercados es la informacin, y las barreras a la
circulacin de informacin relevante constituyen imperfecciones del mercado.
(...) Cuanto ms transparentes sean las actividades de las sociedades, con
mayor precisin se valorarn sus ttulos. La transparencia en la informacin
financiera es uno de los problemas ms acuciantes con los que se enfrentan
hoy los gobiernos de sociedades, pues la necesidad de examinar y corregir la
informacin presentada por las sociedades aumenta los costes y la
incertidumbre de la funcin de fijacin de precios que desempea el mercado.
Claridad, hace referencia sobre todo a la informacin que se espera tanto del
consejo de administracin como de los auditores del gobierno de sociedades.
Una explicacin clara de las cuentas y los informes que estos presentan puede
llegar a ser una ventaja para los usuarios de estas informaciones, pero tambin
es un factor que influye en la marcha futura de la sociedad. As la claridad se
considera un valor adicional para el comportamiento de las sociedades que
deben aspirar al mximo nivel de divulgacin en consonancia con la
presentacin de informes que sean comprensibles y con evitar perjuicios a su
posicin competitiva. Y, procurar garantizar la integridad y coherencia de sus
informes, y deben respetar tanto el fondo como la forma de las normas de
declaracin financiera.
COBIT
TECNOLOGIAS DE INFORMACION
Un elemento crtico para el xito y la supervivencia de las organizaciones, es la
administracin efectiva de la informacin y de la Tecnologa de Informacin (TI)
relacionada. En esta sociedad global (donde la informacin viaja a travs del
ciberespacio sin las restricciones de tiempo, distancia y velocidad) esta criticidad
emerge de:
La creciente dependencia en informacin y en los sistemas que
proporcionan dicha informacin
La creciente vulnerabilidad y un amplio espectro de amenazas, tales como
las ciber amenazas y la guerra de informacin

El costo de las inversiones actuales y futuras en informacin y en


tecnologa de informacin; y
El potencial que tienen las tecnologas para cambiar radicalmente las
organizaciones y las prcticas de negocio, crear nuevas oportunidades y
reducir costos.
Para muchas organizaciones, la informacin y la tecnologa que la respalda,
representan los activos ms valiosos de la empresa, por lo que la gestin de los
riesgos asociados de la Tecnologa de Informacin, o Gobernabilidad de TI (IT
Governance), ha ganado notoriedad en tiempos recientes como un aspecto clave
de la gobernabilidad corporativa, dada su capacidad de proporcionar valor
agregado al negocio, balanceando la relacin entre el riesgo y el retorno de la
inversin sobre TI y sus procesos. Estos aspectos se enfatizan en el Marco de
referencia COBIT, el cual se define como conjunto de Objetivos de Control para la
Informacin y Tecnologas Relacionadas.
Bajo este escenario, una adecuada administracin de los recursos de TI es
fundamental para mejorar la calidad de los productos y servicios brindados por el
rea, lo que se reflejar en mejoras en los procesos que respalda, y en el nivel de
seguridad y control con el cual se trabaja, elevando su capacidad para satisfacer
los objetivos de cumplimiento definidos en la estructura d e control interno de la
organizacin, reduciendo adems los costos administrativos asociados al entorno
informtico. (COBIT), define un marco de referencia que clasifica los procesos de
las unidades de tecnologa de informacin de las organizaciones en cuatro (4)
dominios principales, a saber:
- Planificacin y organizacin
- Adquisicin e implantacin
- Soporte y Servicios
- Monitoreo
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de informacin, como de la tecnologa que la respalda. En conjunto,
estos dominios y los objetivos de control, facilitan que la generacin y
procesamiento de la informacin cumplan con las caractersticas de efectividad,
eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
Asimismo, se deben tomar en cuenta los recursos que proporciona la Tecnologa
de Informacin, tales como: datos, sistemas de aplicacin, tecnologa
(plataformas), instalaciones y el recurso humano.

COBIT (Control Objectives for Information Systems and related Technology) que
traduce Objetivos de Control para auditoriaTecnologa de Informacin y
Tecnologas relacionadas, es un modelo utilizado para auditar los sistemas de
informacin de toda la organizacin, incluyendo los computadores personales y las
redes. El COBIT evala la capacidad que tiene los sistemas, desde los diferentes
sectores de la empresa, de generar informacin pertinente y confiable para la
consecucin de los objetivos establecidos en una organizacin.
El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo
que enfatiza en el control de negocios y la seguridad IT y que abarca controles
especficos de IT desde una perspectiva de negocios.
El modelo es el resultado de una investigacin con expertos de varios pases,
desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.
MISIN DEL COBIT
La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto
de objetivos de control generalmente aceptados para las tecnologas de la
informacin que sean autorizados (dados por alguien con autoridad), actualizados,
e internacionales para el uso del da a da de los gestores de negocios (tambin
directivos) y auditores". Gestores, auditores, y usuarios se benefician del
desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o
tecnologas de la informacin) y decidir el nivel de seguridad y control que es
necesario para proteger los activos de sus compaas mediante el desarrollo de
un modelo de administracin de las tecnologas de la informacin.
BENEFICIOS COBIT

Mejor alineacin basada en una focalizacin sobre el negocio.


Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.

En el COBIT, establece un modelo que evala principalmente:

Los criterios de informacin, como por ejemplo la seguridad y la calidad.


Los recursos que comprenden la tecnologa de la informacin, como por
ejemplo, el recurso humano y las instalaciones.
Los procesos involucrados en la organizacin.

Al ser aplicado en todos los sectores de la organizacin, la informacin generada


con base en el mismo, puede ayudar en su gestin a diferentes usuarios dentro de
lo que se encuentran:
La gerencia, a la cual apoya en las decisiones que ha de tomar sobre
nuevas inversiones en tecnologas de informacin y el control que se ejerce
sobre el rendimiento de las mismas, analizando la relacin costo
beneficio.
Los usuarios finales, quienes obtienen una garanta que respalda la
seguridad y el control de los productos que adquieren interna y
externamente.
Los auditores, quienes soportan sus decisiones sobre los controles de los
proyectos de tecnologas de informacin, su impacto en la organizacin y
les ayuda a determinar cul es el grado mnimo de control que se requiere
para ejecutar de manera eficientes los procesos necesarios para el
cumplimiento de los objetivos organizacionales.
ESTRUCTURA:
La estructura del modelo COBIT propone un marco de accin donde se evalan
los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan
los recursos que comprenden la tecnologa de informacin, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin.
La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que

los procesos y recursos de informacin y tecnologa contribuyen al logro de los


objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado.
El conjunto de lineamientos y estndares internacionales conocidos como COBIT,
define un marco de referencia que clasifica los procesos de las unidades de
tecnologa de informacin de las organizaciones en cuatro dominios principales,
a saber:
PLANIFICACION Y ORGANIZACION:
Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la
forma en que la tecnologa de informacin puede contribuir de la mejor manera al
logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica
necesita ser planeada, comunicada y administrada desde diferentes perspectivas.
Finalmente, debern establecerse una organizacin y una infraestructura
tecnolgica apropiadas.
- ADQUISION E IMPLANTACION:
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como implementadas e integradas dentro del
proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento
realizados a sistemas existentes.
- SOPORTE Y SERVICIOS:
En este dominio se hace referencia a la entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern
establecerse los procesos de soporte necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de aplicacin, frecuentemente
clasificados como controles de aplicacin.
- MONITOREO:
Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y
objetivos de control facilitan que la generacin y procesamiento de la informacin
cumplan con las caractersticas de efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad.

El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria


para dar soporte a los procesos de negocio y considerando a la informacin como
el resultado de la aplicacin combinada de recursos relacionados con las TI que
deben ser administrados por procesos de TI.
Requerimientos de la informacin del negocio: Para alcanzar los
requerimientos de negocio, la informacin necesita satisfacer ciertos
criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional,
Confiabilidad de los reportes financieros y Cumplimiento le leyes y
regulaciones.
EFECTIVIDAD
La informacin debe ser relevante y pertinente para los procesos del negocio y
debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
EFICIENCIA
Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma
ms productiva y econmica).
CONFIABILIDAD
Proveer la informacin apropiada para que la administracin tome las decisiones
adecuadas para manejar la empresa y cumplir con sus responsabilidades.
CUMPLIMIENTO
De las leyes, regulaciones y compromisos contractuales con los cuales est
comprometida la empresa.
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
CONFIDENCIALIDAD
Proveer la informacin apropiada para que la administracin tome las decisiones
adecuadas para manejar la empresa y cumplir con sus responsabilidades.
INTEGRIDAD
Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo
con las expectativas de la empresa.
DISPONIBILIDAD

Accesibilidad a la informacin cuando sea requerida por los procesos del negocio
y la salvaguarda de los recursos y capacidades asociadas a la misma.
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio:
DATOS
Todos los objetos de informacin. Considera informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
APLICACIONES
Entendidas como sistemas de informacin, que integran procedimientos manuales
y sistematizados.
TECNOLOGA
Incluye hardware y software bsico, sistemas operativos, sistemas de
administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.
INSTALACIONES
Incluye los recursos necesarios para alojar y dar soporte a los sistemas de
informacin.
RECURSO HUMANO
Por la habilidad, conciencia y productividad del personal para planear, adquirir,
prestar servicios, dar soporte y monitorear los sistemas de Informacin, o de
procesos de TI.
COMPONENTES COBIT

Resumen Ejecutivo: Es un documento dirigido a la alta gerencia


presentando los antecedentes y la estructura bsica de COBIT Adems,
describe de manera general los procesos, los recursos y los criterios de
informacin, los cuales conforman la "Columna Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introduccin contenida en el
resumen ejecutivo y presenta las guas de navegacin para que los lectores
se orienten en la exploracin del material de COBIT haciendo una
presentacin detallada de los 34 procesos contenidos en los cuatro
dominios.

Objetivos de Control: Integran en su contenido lo expuesto tanto en el


resumen ejecutivo como en el marco de referencia y presenta los objetivos
de control detallados para cada uno de los 34 procesos:

PLANEAR Y ORGANIZAR
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administracin de Calidad
ADQUIRIR E IMPLANTAR
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
MONITOREAR Y EVALUAR
ME1 Monitorear y evaluar el desempeo de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.

ME4 Proporcionar gobierno de TI.


PRESTACIN Y SOPORTE
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.
QUINES HAN ADOPTADO EL COBIT
Advirtiendo la necesidad de contar con un adecuado marco de referencia para el
gobierno de los sistemas de informacin y las tecnologas relacionadas, muchas
organizaciones en el mbito nacional e internacional ya han adoptado el COBIT
como una de las mejores prcticas. Sin intencin de ser exhaustivo, slo
mencionar las que desde hace tiempo lo vienen haciendo: Gobierno de la
Provincia de Mendoza; Superintendencia de Administradoras de Fondos de
Jubilaciones y Pensiones; Superintendencia de Entidades Financieras y
Cambiarias; la Reserva Federal de los Estados Unidos de Amrica; DaimlerChrysler en Alemania y los EE.UU., entre otras.
Modelo Internacional de Control Interno COCO

Este modelo fue dado a conocer por el Instituto Canadiense de Contadores


Certificados
(CICA), a travs de un consejo encargado de disear y emitir criterios o
lineamientos generales sobre control. El consejo denominado The Criteria Of
Control Board emiti, el modelo comnmente conocido como COCO.
Concepto de Control Interno:
-Incluye aquellos elementos de una organizacin (recursos, sistemas,
procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la organizacin:
Efectividad y eficiencia de las operaciones.
Confiabilidad de los reportes internos o externos.
Cumplimiento con las leyes y reglamentos aplicables, as como con las polticas
internas.
El modelo busca proporcionar un entendimiento del control y dar respuesta a las
siguientes tendencias:

1. En el impacto de la tecnologa y el recorte a las estructuras organizativas.


2. En la creciente demanda de informar pblicamente acerca de la eficacia del
control.
3. En el nfasis de las autoridades para establecer controles, como una forma
de proteger los intereses de los accionistas.

En la estructura del modelo, los criterios son elementos bsicos para entender y,
en su caso aplicar el sistema de control. Se requiere un adecuado anlisis y
comparacin para interpretar los criterios en el contexto de una organizacin en
particular, y para una evaluacin efectiva de los controles implantados.
CARACTERSTICAS
La caracterstica principal es la participacin del personal, ya que ayuda a:

Al personal, para desarrollar sus funciones y ejercitar su juicio y creatividad,


al tiempo que administra o controla los riesgos.
El personal tiene la flexibilidad de impulsar cambios en la organizacin o
gestin, al tener un adecuado conocimiento de los riesgos.
El personal posee informacin confiable y est en aptitud de usarla al
momento oportuno y al ms adecuado nivel en la organizacin
La organizacin puede lograr mejoras en la efectividad y eficiencia y
obtener mayor confianza por parte de terceros interesados.

El modelo prev veinte criterios agrupados en cuatro grupos, en cuanto al


propsito, compromiso, aptitud, y evaluacin y aprendizaje. Los criterios definidos
para cada grupo son los siguientes:

PROPOSITO
En esta etapa se Incluyen la misin, visin, estrategia, riesgos y
oportunidades, polticas, objetivos e indicadores de desempeo, como se
detalla a continuacin:

1. Los objetivos deben ser comunicados.


Consiste en que los objetivos establecidos por la empresa deben darse a
conocer a todas las partes involucradas utilizando todos los medios
disponibles y necesarios para que todos tengan muy claro lo que tienen que
hacer y como lo deben hacer, evitando los esfuerzos innecesarios.

2. Se deben identificar los riesgos internos y externos que pudieran


afectar el logro de los Objetivos.
Se debe identificar todos aquellos riesgos que afecten directamente o
indirectamente el logro de objetivos, ya sean estos internos como externos,
lo cual se lograra implementando polticas de prevencin de riesgos,
utilizando tecnologa de punta para detectar y prevenir los riesgos que
puedan incidir en gran manera en el logro de los objetivos.

3. Las polticas para apoyar el logro de objetivos deben ser comunicadas


y practicadas, de manera que el personal identifique el alcance de Su
libertad de actuacin.
Para lograr el logro de objetivos es necesario que el personal conozca las
polticas de apoyo para la ejecucin de sus actividades, de esta manera se
pretende que el personal conozca su campo de accin, es decir el alcance
de su libertad en una entidad.

4. Se deben establecer planes para guiar los esfuerzos.


Consiste en que todas las actividades a realizarse deben estar guiados por
un plan muy bien estructurado y definido, de tal manera que los
involucrados sepan que hacer en el momento, de esta manera se logra
optimizar el talento humano.

5. Los objetivos y planes deben incluir metas, parmetros e indicadores


de medicin del desempeo.
Todos los objetivos y planes deben estar acompaados con sus respectivas
metas e indicadores que nos permitan medir el desempeo de la actividad.

COMPROMISO
Considera todos los aspectos relativos a la identidad y valores de la
organizacin.

1. Se deben establecer y comunicar los valores ticos de la organizacin.


Se debe comunicar a los empleados los valores ticos con los que se van a
trabajar, para de esta manera asegurar la integridad de la empresa, ya que
los valores empresariales dependen de los valores de los trabajadores.

2. Las polticas y prcticas sobre recursos humanos deben ser


consistentes con los valores ticos de la organizacin y con el logro
de Sus Objetivos. Consiste en que el personal de la organizacin debe
tener claro que en una empresa las polticas deben desarrollarse tal como
se establecen.

3. La autoridad y la responsabilidad deben ser claramente definidos y


consistentes con objetivos de la organizacin, para que las decisiones
se tomen por el personal apropiado.
En las organizaciones es fundamental establecer niveles jerrquicos que
permitan el correcto funcionamiento y el cumplimiento de sus funciones.

4. Se debe fomentar una atmsfera de confianza para apoyar el lujo de la


informacin.
Es necesario motivar al personal para que las operaciones sean realizadas
de la mejor manera y poniendo todo el inters posible.

APTITUD
Esta etapa cubre aspectos como conocimientos, habilidades y
herramientas, informacin, coordinacin y actividades de control, los
criterios son los siguientes.

1. El personal debe tener los conocimientos, las habilidades y las


herramientas que sean necesarios para el logro de los Objetivos.
Es necesario contratar personal que tenga al menos un conocimiento
bsico sobre las actividades a desarrollar.

2. El proceso de comunicacin debe apoyar los valores de la


organizacin.
Debe existir una buena y constante comunicacin entre los gerentes o
encargados de las diferentes reas funcionales de la empresa.

3. Se debe identificar y comunicar informacin suficiente y relevante


para el logro de los Objetivos.
Consiste en la depuracin de la informacin, ya que no toda es necesaria
para la toma de decisiones.

4. Las decisiones y acciones de las diferentes partes de una


organizacin deben ser coordinadas.
Es necesario que los gerentes de las diferentes reas o funciones se
renan para establecer y planificar acciones en bien de la compaa.

5. Las actividades de control deben ser diseadas como una parte


integral de la organizacin.
Se debe considera que las actividades de control de las diferentes reas
sean en funcin a las actividades de control de una compaa.

EVALUACION Y APRENDIZAJE
Toma en cuenta la evolucin de la organizacin, mediante el monitoreo del
entorno, el seguimiento del desempeo y aplicacin, y seguimiento de
procedimientos.

1. Se debe supervisar el ambiente interno y externo para identificar


informacin que oriente hacia la reevaluacin de Objetivos

Las personas encargadas del control interno, deben reunirse para obtener
informacin de las diferentes reas que ayuden a identificar factores
internos y externos para realizar una re evaluacin de los objetivos.

2. El desempeo debe ser evaluado contra metas e indicadores.


Se el desempeo del empleado de la empresa en funcin del cumplimiento
de metas impuestas a cada empleado.

3. Las premisas consideradas para el logro de Objetivos deben ser


revisadas peridicamente.
Se debe revisar peridicamente los resultados alcanzados para tener plena
seguridad de que las metas propuesta se estn cumpliendo tal como se a
establecido para la toma de decisiones.

4. Los sistemas de informacin deben ser evaluados nuevamente en la


medida en que cambien los Objetivos y se precisen deficiencias en la
informacin.
Se debe revisar que los sistemas de informacin no se vuelvan obsoletos y
perjudiquen al cumplimiento de los objetivos.

5. Debe comprobarse
modificados.

el

cumplimiento

de

los

procedimientos

La persona encargada del control interno debe de revisar peridicamente


el cumplimiento de todos los procedimientos que sean modificados

6. Se debe evaluar peridicamente el sistema de control e informar de


los resultados.

La evaluacin del sistema de control interno se debe realizar al menos cada


tres meses, y se debe informar a los encargados de rea las debilidades
encontradas.

El Modelo COCO es producto de una profunda revisin del Comit de Criterios de


Control de Canad sobre el informe COSO y cuyo propsito fue hacer el
planteamiento de un Modelo ms sencillo y comprensible, ante las dificultades que
en la aplicacin del COSO enfrentaron inicialmente algunas organizaciones. El
resultado es un modelo conciso y dinmico encaminado a mejorar el control, el
que se describe y define en forma casi idntica a como 10 hace el Modelo COSO.

El cambio importante que plantea el Modelo Canadiense consiste que, en lugar de


conceptualizar el proceso de Control como una pirmide de componentes y
elementos interrelacionados, proporciona un marco de referencia a travs de
veinte criterios generales que el personal en toda la organizacin puede usar para
disear, desarrollar, modificar o evaluar el control.