Modelo de Control COCO (Canadian of Control Committee)

No existe mucha literatura acerca de este Modelo, pero se conoce que fue estructurado y dado a conocer en Canadá aproximadamente en 1995 por parte del el Instituto Canadiense de Contadores Públicos; The Canadian Institute of Chartered Accountants - CICA. Ahora conocidos con la Sigla CPA del inglés The Chartered Professional Accountants. (The Institute of Chartered Professional Accountants - CPA, s.f.)

El CPA de Canada tiene un Consejo o Comite de Criterios de Control el cual es encargado de diseñar, revisar y expedir lineamientos relacionados con el control para el sector publico y

privado. En 1995 tomaron la tarea de revisar el informe COSO con el fin de aterrizar el modelo de una forma mas sencilla y que fuese comprensible para las organizaciones, dado que inicialmente el modelo presentaba dificultades posiblemente en la implementación.

El modelo de Control Interno COCO, tiene como objetivo fundamental mejorar la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos, es por esto que está más orientado hacia los procedimientos y guías para la práctica de la auditoria.

El modelo COCO no cuenta formalmente con una estructura tal como lo hacen otros modelos, dado que su conformación está basada en la definición de (20) veinte criterios generales formulados por la CPA, con el fin de que sirvan de referencia y faciliten a los miembros de una la organización el diseño, desarrollo, modificación o evaluación del control.

Los criterios conllevan a que se ejecuten unas determinadas acciones con el fin de que la organización pueda asegurar el cumplimiento de sus objetivos. La ejecución constante de estas actividades hace que se genere un ciclo metódico, el cual es denominado como el “ciclo de entendimiento básico del control”.

Los veinte criterios a su vez se agrupan en cuatro categorías (Componentes): Propósito, Compromiso, Capacidad, Evaluación y Aprendizaje.

a) Propósito: Incluye la misión, visión, estrategia, riesgos y oportunidades, políticas, objetivos

e indicadores de desempeño.

b) Compromiso: Considera los aspectos relativos a la identidad y valores de la organización.

c) Capacidad (Aptitud): Cubre aspectos como conocimientos, habilidades y herramientas,

información, coordinación y actividades de control.

d) Evaluación y Aprendizaje: Tiene en cuenta la evolución de la organización, el monitoreo

La Guía de Criterios de control es un documento diseñado para que las organizaciones lo adopten fácilmente y sea un instrumento que coadyuve al logro de los objetivos, a continuación, se listan los veinte criterios agrupados por categoría.

Esta guía ofrece una serie de parámetros que facilitan que se pueda realizar seguimiento a los temas que se consideran relevantes dentro del modelo de control interno, así mismo, da lineamientos sobre las características que deben cumplir los elementos que componen el modelo. A continuación, se presentan la clasificación de los puntos a evaluar:

a) Propósito: Los objetivos deben ser establecidos y comunicados, Los riesgos internos y externos significativos que enfrente unas organizaciones para el logro de sus objetivos deben ser identificados y evaluados. El diseño de políticas para apoyar el logro de los objetivos de una organización, y para el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas, de manera que el personal entienda lo que de ellos se espera y el alcance de su libertad de actuación. Deben establecerse y comunicarse planes para guiar los esfuerzos para lograr los objetivos de la organización. Los objetivos y los planes relativos deben incluir metas, parámetros e indicadores de medición del desempeño.

b) Compromiso: Valores éticos compartidos, incluyendo integridad, deben ser establecidos, comunicados y puestos en práctica en toda la organización. Las políticas y prácticas sobre recursos humanos, deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos. La autoridad y la responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organización, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmósfera de confianza, para apoyar el flujo de la información entre el personal y para su efectivo desempeño hacia el logro de los objetivos de la organización.

c) Capacidad (Aptitud): El personal debe tener los conocimientos, las habilidades y las herramientas que sean necesarias para alcanzar los objetivos de la organización. El proceso de comunicación debe apoyar los valores éticos de la organización y el logro de sus operaciones. Se debe identificar y comunicar información suficiente y relevante de manera

oportuna para posibilitar al personal el desempeño de las responsabilidades asignadas para el logro de los objetivos. Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas. Las actividades de control deben ser diseñadas como una parte integral de la organización, tomando en consideración sus objetivos, los riesgos para su cumplimiento y la interrelación de los elementos de control.

d) Evaluación y aprendizaje: Se debe supervisar o monitorear el ambiente interno y externo para identificar información que pueda señalar la necesidad de reevaluar los objetivos de la organización o el control. El desempeño debe ser evaluado o medido contra las metas e indicadores en los planes u objetivos de la organización. Las premisas consideradas para los objetivos de la organización deben ser revisadas periódicamente. Las necesidades de información y los elativos sistemas de información deben ser reevaluados en la medida en que cambien los objetivos y/o al identificarse deficiencias de la información reportada. Debe establecerse y ejecutarse un seguimiento de los procedimientos, para asegurar que los cambios o acciones requeridos se dieron. La gerencia (administración) debe evaluar periódicamente la efectividad del control en su organización y comunicar sus resultados a aquellos ante quienes es responsable.

Fuente: Diseño propio de los autores. (15/11/2016). Ciclo modelo COCO. [Formato PNG]

Modelo coco, concepto de control interno

Este modelo incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización: - Efectividad y eficiencia de las operaciones, - Confiabilidad de los reportes internos o externos y Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas.

Los objetivos organizacionales hacia los que va dirigido se basan en la efectividad y eficiencia de las operaciones, los cuales se enfocan en los siguientes aspectos: Servicio al cliente, Salvaguarda y uso eficiente de los recursos, Obtención de beneficios, Cumplimiento de obligaciones sociales y Seguridad de que los riesgos son debidamente identificados y administrados.

Respecto a la confiabilidad de los reportes internos y externos, contempla: Mantenimiento de registros contables adecuados, Confiabilidad de la información utilizada e Información publicada para terceros interesados.

Así mismo, pretende el Cumplimiento con la normatividad y políticas internas aplicables y el Aseguramiento de que las actividades de la organización se conducen en total concordancia con el marco legal y con las políticas internas.

El modelo COCO establece que, dentro de la naturaleza de control, éste debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control. - El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable. - El costo del control deberá ser

proporcional a los beneficios esperados. - El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio.

Las características se basan en el Ciclo del entendimiento básico: Propósito, Compromiso, Aptitud, Acción y la Evaluación (Auto) y Aprendizaje. Los criterios de control son la base para entender el control de una organización y están planteados como metas a cumplir permanentemente.