Introducción

El Informe COCO es producto de una profunda revisión

del Comité de Criterios de Control de Canadá sobre el
reporte COSO y cuyo propósito fue hacer el
planteamiento de un informe más sencillo y
comprensible, ante las dificultades que en la aplicación
del COSO enfrentaron inicialmente algunas
organizaciones. El resultado es un informe conciso y
dinámico encaminado a mejorar el control, el cual
describe y define al control en forma casi idéntica a
como lo hace el Informe.
 CoCo se introdujo con el objetivo de mejorar el
desempeño organizacional y la toma de decisiones
con mejores controles , gestión de riesgos y
gobierno corporativo
 Historia
• El modelo COCO fue emitido en 1995 por el Consejo
denominado "The Criteria of Control Board" y dado a conocer
por el Instituto Canadiense de Contadores Certificados (CICA)
a través de un Consejo encargado de diseñar y emitir criterios
o lineamientos generales sobre control interno.
 ¿Que busca el modelo?
• El impacto de la tecnología y el recorte de las estructuras
organizativas.
• En la creciente demanda de informar públicamente acerca de
la eficiencia del control.
• En el énfasis de las autoridades para establecer controles
como una forma de proteger los intereses de los accionistas.
• simplifica los conceptos y el lenguaje, para hacer posible una
discusión del alcance total del control, con la misma facilidad
en cualquier nivel de la organización empleando un lenguaje
accesible para todos los trabajadores.
 CARACTERISTICAS
• Las características principales del control interno Coco, es la
participación del personal, ya que las guías establecen
criterios para un efectivo control en una organización. Un
control efectivo puede apoyar el éxito de una organización en
diferentes formas como por ejemplo:
• Al personal, al desarrollar sus funciones puede ejercitar su
juicio y creatividad al tiempo que administrar o controlar los
riesgos de que ocurran acciones indebidas.
• El personal tiene la flexibilidad de impulsar cambios en la
organización o gestión, al tener adecuado conocimiento de
los riesgos.
• El personal posee información confiable y esta en aptitud de
usarla en el momento oportuno y al mas adecuado nivel en la
organización.
• La organización puede lograr mejoras en la efectividad y
eficiencia y obtener mayor confianza por parte de terceros
interesados.
 8

Proposito del Su propósito fue hacer el

planteamiento de un informe más
COCO sencillo y comprensible, ante las
dificultades que en la aplicación del
COSO enfrentaron inicialmente
algunas organizaciones.
 “ 9

El modelo COCO fue emitido en 1995 por el

Consejo denominado "The Criteria of Control
Board" y dado a conocer por el Instituto
Canadiense de Contadores Certificados
(CICA) a través de un Consejo encargado de
diseñar y emitir criterios o lineamientos
generales sobre control interno.
 10

Este Comité diseñó una guía orientada, en

primer lugar, hacia los directivos, y elaboró
otra destinada a todos los integrantes de la
organización para tratar de ayudar a que se
pueda mejorar el control.

El modelo COCO describe el control más allá

de las precisiones del control interno
financiero tradicional y establece criterios
sobre control efectivo en una organización.
 En los 90´s el mundo tuvo importantes
cambios por efecto de la globalización, las
leyes de libre mercado determinan las
reglas del juego.
Ambito General
Surge una nueva conciencia sobre la
importancia de la confianza de los
inversionistas en las entidades.

Existen diversos modelos de Control, así

como numerosos lineamientos para un
mejor gobierno corporativo; los más
conocidos, además del COSO (USA), son los
siguientes: CoCo (Canadá), Cadbury,
Turnbull (Reino Unido), Vienot (Francia),
Peters (Holanda) y King (Sudáfrica).

11
 12

1. Autoridad de orientación.
2. Competencia para abordar el control en sentido
Puntos amplio.
3. Naturaleza de los criterios.
debatidos en el 4. Definición de control.
5. Aplicabilidad a diferentes tipos de organizaciones.
informe 6. Agrupación de los criterios.
7. Papel de los directores.
8. Suposiciones cuestionables
9. Relación con COSO
10. Terminología y longitud.
11. Relación con el Manual CICA.
12. Solicitud de más orientación
 13

○ Proporciona un marco de referencia a

través de 20 criterios agrupados en 4
Definicion componentes, que el personal en todo la
organización puede usar para diseñar,
desarrollar, modificar o evaluar el control
 14

Participacion activa del personal

Caracteristicas Para desarrollar sus funciones y ejercitar su
juicio y creatividad, al tiempo que administra
o controla los riesgos.
Tiene la flexibilidad de impulsar cambios en
gestión conociendo los riesgos.
Posee información confiable y está en
aptitud de usarla al momento oportuno.
La organización puede lograr mejoras en la
efectividad y eficiencia
 15

Impacto de tecnología y recorte a las

Tendencias a estructuras organizacionales
controlar
Énfasis de las autoridades para establecer controles

Creciente demanda de informar

públicamente acerca de la
efectividad del control.

Pretende desarrollar orientaciones o guías generales

 16
EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

○ •Servicio al cliente
○ •Salvaguarda y uso eficiente de los recursos
Objetivos ○ •Obtención de beneficios
○ •Cumplimiento de obligaciones sociales
Organizacionales ○ •Seguridad de que los riesgos son debidamente
identificados y administrados
 17

CONFIABILIDAD DE LOS REPORTES INTERNOS

Y EXTERNOS
Objetivos
Organizacionales •Mantenimiento de registros contables
adecuados.
•Confiabilidad de la información utilizada.
•Información publicada para terceros
interesados.

CUMPLIMIENTO CON LA NORMATIVIDAD Y

POLITICAS INTERNAS APLICABLES

Aseguramiento de que las actividades de la

organización se conducen en total
concordancia con el marco legal y con las
políticas internas.

EL COSTO DEL CONTROL DEBERA SER

 18

•El control debe ser realizado por el

Naturaleza personal de toda la organización,
quienes serán responsable de la
del control supervisión del control.

•El personal responsable de lograr

determinados objetivos también
deberá evaluarla efectividad del
control dentro de su esfera de
competencia.

•El costo del control deberá ser

proporcional a los beneficios
esperados.

•El control requiere de un equilibrio

entre autonomía e integración y entre
 COMPONENTES
En la estructura del modelo los criterios son elementos básicos
para entender y en su caso, aplicar el sistemas de control. Se
refiere un adecuado análisis y comparación para interpretar
criterios en el contexto de una organización en particular y para
una evaluación efectiva de los controles implantados.
Una persona realiza tareas dirigidas por la comprensión de sus
propósito u objetivo l0 que quiere alcanzar y apoyada por la
capacidad ( información, recursos, fuentes y habilidades), la
persona necesitara un sentido del compromiso de realizar a
cierto plazo de la tarea bien. La persona supervisará sus
funciones y el ambiente externo sobre como haga la tarea
mejor y sobre los cambios que se harán, por lo cual se proponen
una estructura que cuenta con veinte criterios distribuidos en
cuatro etapas para el logro de los objetivos de la organización:
 PROPOSITO

CAPACIDAD COMPROMISO

APTITUD
 20 criterios del modelo COCO
1. Propósito
1. Los objetivos deben ser comunicados.
2. Se deben identificar los riesgos internos y externos que afecten el
logro de objetivos.
3. Las políticas para apoyar el logro de objetivos deben ser
comunicadas y practicadas, para que el personal identifique el
alcance de su libertad de actuación.
4. Se deben establecer planes para guiar los esfuerzos.
5. Los objetivos y planes deben incluir metas, parámetros e
indicadores de medición del desempeño.
 2. Compromiso:
1. Se deben establecer y comunicar los valores éticos de la
organización.
2. Las políticas y prácticas sobre recursos humanos deben ser
consistentes con los valores éticos de la organización y con
el logro de sus objetivos.
3. La autoridad y responsabilidad deben ser claramente
definidos y consistentes con los objetivos de la organización,
para que las decisiones se tomen por el personal apropiado.
4. Se debe fomentar una atmósfera de confianza para apoyar
el flujo de la información.
 3. Aptitud
1. El personal debe tener los conocimientos, habilidades y
herramientas necesarios para el logro de objetivos.
2. El proceso de comunicación debe apoyar los valores de la
organización.
3. Se debe identificar y comunicar información suficiente y
relevante para el logro de objetivos.
4. Las decisiones y acciones de las diferentes partes de una
organización deben ser coordinadas.
5. Las actividades de control deben ser diseñadas como una
parte integral de la organización.
 4. Evaluación y Aprendizaje
1. Se debe monitorear el ambiente interno y externo para identificar
información que oriente hacia la reevaluación de objetivos.
2. El desempeño debe ser evaluado contra metas e indicadores.
3. Las premisas consideradas para el logro de objetivos deben ser
revisadas periódicamente.
4. Los sistemas de información deben ser evaluados nuevamente en
la medida en que cambien los objetivos y se precisen deficiencias
en la información.
5. Debe comprobarse el cumplimiento de los procedimientos
modificados.
6. Se debe evaluar periódicamente el sistema de control e informar
de los resultados.
DIFERENCIAS ENTRE COSO Y
COCO
-INFORME COSO-INFORME COCO
Ventajas que representa COCO sobre COSO:
1. Introdujo el sentido de propósito como primer elemento del CI.
2. Establece una secuencia similar a la de Gestión:
- Definir el propósito
- Comprometerse
- Capacitarse
- Actuar y
- Medir el desempeño.
Limitaciones del COCO:
1. Abandonó completamente el aporte de COSO respecto de los
riesgos.
 The Boeing Company

adoptó los principios COCO en parte como base para sus políticas y
procedimientos de control interno.
Como resultado, nuestro departamento de auditoría interna comenzó a
evaluar la calidad de los controles internos cubiertos en cada
auditoría. Pronto descubrimos que la incorporación de estas normas en la
práctica real fue todo un reto. Si bien informativo, nuestras calificaciones
eran en su mayoría subjetiva, careciendo el análisis sistemático y apoyo
documentado normalmente se refleja en nuestros informes. Para lograr
un resultado de mayor calidad, que reingeniería nuestra metodología de
creación, a través del trabajo de campo, la final de la presentación de
informes, para ajustarse al marco COCO auditoría existente.
Nuestro esfuerzo fue un éxito.Ya no incidental a nuestros procesos,
COCO ahora proporciona la base para todo nuestro trabajo de auditoría.
Nuestra integración de COCO en el proceso de
auditoría es similar al que se describe en el
informe de la Fundación de Investigaciones del
IIA, El Rol del Auditor Interno en gestión de
reportes sobre el control interno y este sugiere
cinco componentes esenciales de un sistema
efectivo de control interno para The Boeing
Company
• EL CONTROL DE MEDIO AMBIENTE

Que establece las bases para el sistema de control interno,

proporcionando disciplina y estructura fundamental.

• DETERMINACION DEL RIESGO

Que implica la identificación y el análisis de la gestión y no del

auditor interno de los riesgos relevantes para el logro de
objetivos predeterminados.

• ACTIVIDADES DE CONTROL

Las políticas, procedimientos y prácticas que garantizará que se

alcancen los objetivos de gestión y estrategias de mitigación de
riesgos que se llevan a cabo.
• INFORMACIÓN Y COMUNICACIÓN

Que apoyan todos los demás componentes de control mediante

la comunicación y responsabilidades del control a los
empleados al proporcionar información en un marco de la
forma y tiempo que permite a las personas para llevar a cabo
sus funciones.

• MONITOREO

Que cubre la supervisión externa de los controles internos de la

gestión o de otras partes fuera del proceso, también la
aplicación de metodologías independientes, como los
procedimientos personalizados o listas normalizadas, por los
empleados dentro de un proceso.
 Ambiente de Control

Para facilitar el análisis, los factores de control para este

componente se han dividido en controles duros y blandos.
En Boeing

•controles duros consisten en la estructura organizativa, la

asignación de autoridad y responsabilidad, y las políticas y
prácticas de recursos humanos.

•Controles blandos incluyen la ética, el compromiso con la

competencia, y el estilo operativo de administración.
 Evaluación de riesgos

De acuerdo con COCO, evaluación de

riesgos efectiva requiere:

º Predefinición y compatibilidad de los

objetivos.

º Identificación y Juicio de los riesgos para el

logro de objetivos.

º Determinación de acciones para mitigar los

riesgos.
 ``Aunque nuestra aplicación COCO ha sido
efectivo, nos encontramos con algunos
obstáculos. ``
Un problema inmediato fue el desarrollado cuando los auditores estaban
confundidos por las variaciones en la terminología entre COSO, COCO y las
Normas.
el hecho de que muchos auditores no pudieron ver ningún beneficio real en
la calificación de los controles internos de una percepción no sin mérito
dada la falta de orientación y confusión sobre la terminología.

Estos problemas fueron superados a través de un proceso de consenso

que combina participación de los empleados, la dirección de gestión,
orientación detallada por escrito, taller de capacitación, y la verificación
de seguimiento.
 ``La adaptación del marco COCO en nuestro proceso de
auditoría estándar ha sido beneficiosa``

se ha mejorado la presentación de informes sobre el estado de control interno de

la compañía de nuestro comité de auditoría.

Desde que hemos reingeniería nuestro proceso de auditoría para reflejar los
principios de COCO, directores de la empresa y la Alta Dirección han percibido
una instantánea y efectividad destion del control interno sobre la base de
evaluaciones derivadas de nuestro sistema de calificación COCO.

durante cada se mejora la eficiencia y eficacia de nuestros proyectos mediante

nuestra política, que exige que los cinco componentes de COCO ser cubiertos en
todas las auditorías, ya ha mejorado la eficacia de nuestro trabajo de auditoría en
los casos en que estos componentes no se abordaron en auditorías anteriores.

Otro beneficio clave ha sido la creación de un marco universal de auditoría interna

en el nuevo Boeing. Centrándose en COCO que ayudó a desarrollar una
perspectiva de conceptos de control interno comunes a los auditores de otras
compañías
.
La fiabilidad y la comparabilidad de nuestro producto de trabajo de auditoría, El
camino a la auditoría basada en COCO no es fácil de navegar. Sin embargo, si se
esta dispuestos a hacer el viaje serán recompensados por la cobertura de
auditoría a fondo más y mejores informes de gestión.