ANTECEDENTES

 El Instituto Canadiense de Contadores Certificados (CICA), a través de un consejo de

diseñar y emitir los lineamientos generales sobre control interno dio a conocer el modelo de
la Comisión de Criterios sobre el Control (COCO por sus siglas en inglés – The Criteria of
Control). El modelo COCO tuvo su origen por el modelo COSO ya que el Comité de
Criterios canadiense revisó el informe COSO para su emisión y posterior adaptación para
ser aplicado por las empresas canadienses. Los cambios que buscó hacer el Comité fueron
con el fin de tener un modelo más sencillo y comprensible, puesto que durante la
implementación de COSO muchas empresas en Canadá reportaron sufrir dificultades por la
complejidad de la norma estadounidense.

OBJETIVOS

Como previamente señalé, los objetivos de COCO son básicamente los mismos a los
descritos por COSO. Los incluyo de nuevo para facilitar su referencia:

Efectividad y eficiencia de las operaciones. En este propósito se detalla la persecución de

metas específicas, tales como:

 Servicio al cliente,
 Salvaguarda y uso eficiente de los recursos,
 Protección de recursos contra pérdida o uso indebido, y
 Cumplimiento de obligaciones sociales.

Confiabilidad de los reportes internos o externos. Las metas específicas para este propósito
son:

 Mantenimiento de registros contables adecuados,

 Información confiable para uso de la organización y la publicada para información
de terceros, y
 Protección de los registros contra accesos indebidos.

Cumplimiento con las leyes o reglamentos aplicables, así como con las políticas internas. 
En este objetivo se agrega una sola meta específica:

 Aseguramiento de que las actividades de la organización se conducen en total

concordancia con el marco legal y con las políticas internas.

Diferencias entre los informes COSO y COCO

Aparte del énfasis e interés desarrollado en los últimos años en varios países acerca de la
gran diversidad de conceptos y puntos de vista relacionados con el control interno, sus
normas, evaluación, informes, etcétera; continúa siendo una temática tan amplia como los
propios objetivos y perspectivas en que puede ser contemplado, y que se encuentran
materializados en leyes, decretos leyes, proyectos de leyes, resoluciones, reglamentos,
normas, directivas, informes y bibliografía especializada.

Por consiguiente, el alcance de dichos documentos está tan extendido como los posibles
objetivos del control interno y las diversas maneras en que puede ser apreciado. Además,
contienen diferentes definiciones y opiniones acerca de su función y sobre cómo debe
establecerse o evaluarse. Sin embargo, no debe olvidarse que, en su mayoría, serán
redactados en correspondencia con los intereses de la clase dominante en la sociedad en
cuestión.

 Factores y criterios en la presentación de los informes COSO y COCO

El control interno forma parte de cada una de las actividades del día a día en las empresas.
Cada funcionario es responsable de sus funciones y debe garantizar la excelencia en sus
actividades. Los indicadores son alarmas que permiten identificar los aspectos que
requieren mayor atención, por lo que se debe realizar un seguimiento periódico e
implementar acciones preventivas para mejorar la tendencia de estos indicadores.

El control interno aplicado en una organización permitirá subsanar determinadas

inconformidades mediante el aumento del grado de confianza de sus clientes externos y, de
esta manera, será posible mejorar la rentabilidad y generar rendimientos económicos para
sus socios y accionistas. Por ende, un adecuado control interno mejora la imagen de las
compañías y aumenta el grado de confianza de los inversionistas.

Las organizaciones que cuentan con sistemas de control interno eficaces minimizan costos
y aumentan sus utilidades. Los sistemas de control interno, unidos a los de gestión de
calidad, permiten identificar los riesgos asociados a cada actividad y proceso, con el fin de
minimizarlos, por lo que se debe garantizar que estos sistemas sean entendidos por toda la
organización, sin importar su estructura, capital u objeto social.

Si se realiza un análisis de los 17 factores presentados en el informe COSO y los 20

criterios del informe COCO, se puede arribar a la conclusión de que ambos describen del
mismo modo, aunque con enfoques diferentes, las cuestiones que deben resolver las
entidades en lo referente al control interno.

Informe COCO:
En 1995, el Instituto Canadiense de Contadores Certificados (CICA por sus siglas en
inglés), a través de un consejo encargado de diseñar y emitir criterios o lineamientos de
control, producto de una profunda revisión del informe COSO, con el propósito de
proponer un nuevo modelo sencillo y comprensible. Carmona y Barrios (2007 p. 166),
afirma que en este nuevo enfoque, “el control se basa más en las creencias y valores éticos
de las personas que en normas y mecanismos de cumplimiento”. De acuerdo a Estupiñán
(2006b), el modelo canadiense plantea un marco referencial de veinte criterios generales,
que todo el personal de la organización puede usar para diseñar, desarrollar o evaluar el
control. Este modelo agrupa los veinte criterios en cuatro etapas, conformando un ciclo
lógico de acciones para el cumplimiento de los objetivos de la organización. 9 Por su parte
Rivas (2011 p. 116), el modelo COCO “simplifica los conceptos y el lenguaje para hacer
posible una discusión sobre el alcance total del control, con la misma facilidad en
El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control
de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un
informe más sencillo y comprensible, ante las dificultades que en la aplicación del COSO
enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y
dinámico encaminado a mejorar el control, el cual describe y define al control en forma casi
idéntica a como lo hace el Informe COSO.
El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control
Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a
través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre
control interno.
Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a
ellos. Sólo ha sido de su interés en aquellos momentos en que se realizan controles,
supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña
responsabilidades en su desempeño. Esto es atribuible a falta de información y
actualización en las corrientes modernas de dirección y de enfoques hacia el control
interno.
La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en
catalogar el control interno como un conjunto de medidas, métodos o procedimientos (en el
Informe Coso y en la Resolución 297 se analiza como un proceso) que permiten lograr una
mejor protección de los recursos, mayor confiabilidad en la información, asegurar el
cumplimiento de todas las leyes o reglamentos establecidos por la dirección y la eficiencia
y eficacia de las operaciones.
El cambio importante que plantea el informe canadiense consiste que en lugar de
conceptualizar al proceso de control como una pirámide de componentes y elementos
interrelacionados, proporciona un marco de referencia a través de 20 criterios generales,
que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o
evaluar el control.
El llamado ciclo de entendimiento básico del control, como se representa en el informe,
consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo
lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la
organización.
En la estructura del informe, los criterios son elementos básicos para entender y, en su caso,
aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para
interpretar los criterios en el contexto de una organización en particular, y para una
evaluación efectiva de los controles implantados.
CRITERIOS DEL MODELO COCO Los criterios establecidos en este modelo, resultan
modelos básicos para interpretar y analizar el sistema de control y una evaluación efectiva
de los controles implementados. De acuerdo a Estupiñán (2006b), este modelo prevé veinte
criterios, agrupados al mismo tiempo en cuatro grupos o categorías, de ahí los criterios
definidos a cada grupo: • Primer grupo: Objetivos. Corresponde a estos las políticas,
objetivos, los riegos, alcance y desempeño de actuación. Se identifican cinco propósitos
que van referidos al establecimiento y comunicación de los objetivos, identificación de los
riesgos internos y externos que puedan afectar el logro de los objetivos; comunicación
efectiva de las políticas al personal para la ejecución de sus actividades e identifiquen el
alcance de su libertad de actuación; la definición clara y muy bien estructurada de los
planes para dirigir esfuerzos en la realización de los objetivos establecidos y comunicados;
los objetivos propuestos y los planes deben incluir metas, parámetros e indicadores que
permitan medir el desempeño de la actividad. • Segundo grupo: Compromiso. Esta referido
fundamentalmente a los aspectos de la identidad y valores de la organización. Se identifican
cuatro criterios, relativos al establecimiento y comunicación de los valores éticos
organizacionales; la consistencia de las políticas y prácticas sobre recursos humanos con los
valores éticos organizacionales y el logro de los objetivos; la definición de los niveles
jerárquicos de autoridad y de responsabilidad que permitan el buen funcionamiento;
mantener un ambiente agradable y de confianza. • Tercer grupo: Aptitud. Comprende
aspectos con relación al conocimiento y habilidades y actividades de control, corresponden
cinco criterios, lo cuales establecen que el personal de la organización debe contar tanto
como como el conocimiento como con las herramientas para la consecución de los
objetivos, los procesos comunicativos deben estar fundamentados en los valores de éticos
organizacionales, todas las actividades de control de formar parte del diseño integra de la
organización. • Cuarto grupo: Evaluación y aprendizaje. El monitoreo y supervisión del
entorno, permiten la evaluación del desempeño y procedimiento, comprende este aspecto
seis criterios, con relación a la supervisión interna y externa que permita evaluar los
objetivos, del mismo modo poder valorar el desempeño contra las metas e indicadores, la
revisión periódica de los objetivos 10 propuestos, evaluación permanente de los sistemas
informativo, velar por el cumplimiento de los procedimientos, la evaluación permanente de
la eficacia del sistema del control en la organización y la debida comunicación de los
resultados.
El Informe prevé 20 criterios agrupados en cuanto al:
1. Propósito.
2. Compromiso.
3. Aptitud.
4. Evaluación y Aprendizaje.

Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta un gran

desafío al tener que realizar de acuerdo a dichos informes, un trabajo más complejo y de
mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios.
Esto debido a que diversos factores o criterios según el caso, corresponden a aspectos
intangibles o informales desde el punto de vista de su documentación, percepción o
funcionamiento, tales como integridad y valores éticos, filosofía de la organización, estilo
de mando, medición de los riesgos, etc.; así como el tener que evaluar las tres categorías de
objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del
Sistema de Control.
El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco
Mundial y otros organismos financieros a través del mundo. Sin embargo, el Informe
COCO de Canadá, publicado tres años más tarde que el COSO, simplifica los conceptos
y el lenguaje, para hacer posible una discusión del alcance total del control, con la misma
facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos
los trabajadores.

ESTRUCTURA DEL CONTROL INTERNO PROPUESTA POR EL MODELO COCO

La estructura propuesta para el control interno, según el modelo COCO, Estupiñán (2016b,
p. 13) plantea que “el control comprende los elementos de una organización que tomados
en conjunto, apoyan al personal en el logro de sus objetivos organizacionales”, los cuales se
ubican en las categorías generales siguientes: • Efectividad y eficiencia de las operaciones.
Corresponde a esta categoría los objetivos relacionados con las metas de la organización
de: Los servicios al cliente; Las salvaguarda y uso eficiente de recursos; Del cumplimiento
de obligaciones sociales ; De la protección de recursos contra pérdida o uso indebido •
Confiabilidad de los reportes internos y externos. Comprende la información confiable, la
protección de los registros contra accesos indebidos y el adecuado mantenimiento de
registro contables. • Cumplimiento de leyes, disposiciones y políticas internas. Corresponde
a esta categoría la identificación y reducción que puedan afectar el éxito de la organización.
• Evaluación de riesgos. Esta categoría representa el riesgo al que están expuestas todas las
organizaciones a nivel financiero y de calidad del negocio en todas sus actividades en la
consecución de los objetivos. Por su parte Rivas (2005, p. 129.), considera que para “la
aplicación de este modelo se hace necesario incursionar de manera detallada en los criterios
seguidos en la ponderación de la importancia de las diversas operaciones que realiza la org

CONCLUSIONES

Bajo el modelo COCO se destacan las siguientes conclusiones:

 El control interno es un proceso guiado, efectuado e incluso afectado por personas,

 El control interno espera que brinde solo certeza razonable,
 El control interno este guiado a la consecución de objetivos específicos.

El modelo COSO, tanto con el concepto de control que propone, como con la estructura de control
que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones y ha servido
de plataforma para diversas definiciones y modelos de control a nivel internacional. En esencia,
todos los modelos hasta ahora conocidos persiguen los mismos propósitos y las diferentes
definiciones, aunque no son idénticas, muestran una marcada similitud.