Teorias Organizativas y Los Sistemas de Control Interno

AUDITORA
Teoras organizativas y los

sistemas de control interno
Jos Andrs Dorta Velzquez
(Espaa)
Director de Control Econmico de la Universidad
de Las Palmas de Gran Canaria.
Profesor Titular de Economa Financiera y Contabilidad
Universidad de Las Palmas de Gran Canaria
Resumen
Este artculo realiza una revisin de los modelos de control
interno propuestos en el mbito internacional, destacando
sus fundamentos bsicos y el grado de complementariedad
existente entre los mismos. Se profundiza en los enunciados
del informe COSO, para posteriormente, contrastar sus apor-
taciones con las sugeridas por otros modelos como el cana-
diense desarrollado por el Criteria of Control Committee
(CoCo), bajo el auspicio del Canadian Institute of Chartered
Accountants (CICA) y el modelo Australian Control Criteria
(ACC) elaborado por el Institute of Internal Auditors (IIA)
de Australia. Finalmente, se destaca la influencia de los prin-
cipios de la gestin de la calidad total sobre los marcos con-
ceptuales de control interno.
Palabras clave:
Control interno; Gestin de calidad total; Teoras organiza-
tivas; Evaluacin del sistema de control; Modelo COSO;
Modelo CoCo ; Modelo conceptual ACC.
10
R E V I S T A I N T E R N A C I O N A L L E G I S D E C O N T A B I L I D A D & A U D I T O R A
AUDITORA
Teoras organizativas y los sistemas de control interno
Contenido
1. Introduccin
2. Perspectiva organizativa versus visin auditora-
contable del control
3. Perspectiva de direccin-multiusuario: el informe COSO
3.1. Propsitos del control interno
3.2. Los componentes del control interno
3.3. Proceso iterativo y multidireccional
4. Perspectiva de direccin: el modelo conceptual CoCo
4.1. Consideracin de las teoras organizativas
4.2. Principios para la evaluacin del sistema de control
5. Una perspectiva de auditora interna: el modelo concep-
tual ACC
6. Complementariedad entre los marcos conceptuales e
incidencia de la gestin de la calidad total
6.1. Complementariedad entre los modelos
6.2. Incidencia de los principios de la teora de la ges-
tin de la calidad total
Conclusiones
Bibliografa
11
JOS ANDRS DORTA VELZQUEZ
Abril/Junio 2005
1. Introduccin
El presente artculo no pretende analizar los principios y ca-
ractersticas de los modelos de control interno y externo
establecidos en el ordenamiento jurdico espaol, ni las al-
ternativas que pueden plantearse para la fiscalizacin de la
actividad econmico-financiera del sector pblico. Son nu-
merosos los autores que han desarrollado una importante
labor investigadora sobre estos tpicos, si bien existen me-
nos trabajos sobre los avances que se estn produciendo
en el mbito internacional sobre el control interno como sis-
tema.
El estudio del sistema de control interno interesa a los di-
rectivos y a todos aquellos que manejen fondos pblicos,
pues son responsables de establecer y mantener un sistema
de control interno eficaz, que asegure el logro de los objeti-
vos previstos, la custodia de los recursos, el cumplimiento
de las leyes y normas jurdicas y la obtencin de informa-
cin fiable (IGAE, 1997, prr. 2.1.2).
As mismo, no cabe duda que juega un importante papel en
el quehacer de los rganos tcnicos de fiscalizacin
(1)
. Un
claro testimonio de esta significacin se encuentra en las
normas de auditora pblica emitidas en el Estado espaol,
bien por la Intervencin General de la Administracin del
Estado (IGAE), bien por los rganos de Control Externo
(OCEX), en las que se resalta el sistema de control interno
como un elemento destacado en la fase de planificacin de
la estrategia auditora (vase cuadro 1).
Hay que destacar que frente al enfoque de sistemas que
fundamenta su lgica en la comprobacin del sistema de
control interno como un instrumento apropiado para contro-
lar adecuadamente las transacciones producidas, actual-
mente la planificacin de la estrategia de la auditora ha to-
mado el modelo de riesgo de la AICPA como punto de
referencia
(2)
.
(1) Sobre las
singularidades del
sistema de control
interno en el sector
pblico pueden verse
las ponencias y
comunicaciones
presentadas en el
Seminario sobre
Normalizacin de los
Procedimientos
Fiscalizadores e
incluidas en el libro
colectivo promovido
por la Asociacin de
Letrados y Auditores
del Tribunal de
Cuentas. Seminarios
1994-1995. Tribunal de
Cuentas, 1996, pp.
331-547.
(2) Este enfoque
propone que el auditor
debe planificar en
funcin de las
siguientes
consideraciones: a)
Analizar el riesgo
inherente basado en las
condiciones de la
economa en general y
del ente auditado en
particular; b)
Determinar la confianza
en la estructura del
control interno; c)
Realizar juicios
preliminares sobre la
importancia relativa; y
d) Concretar los
problemas potenciales
en las diferentes reas
de las cuentas anuales
y las condiciones que
puedan requerir una
modificacin de los
procedimientos de
auditora (Orta, 1996).
12
AUDITORA
Cuadro 1
Concepcin del sistema de control
en las normas de auditora pblica
El plan de organizacin y el
conjunto de medidas, mtodos y
procedimientos con el objetivo:
a) De salvaguardar y proteger
sus activos y recursos.
b) De asegurar la fiabilidad e
integridad de la informacin.
c) De asegurar el cumplimien-
to de la normativa aplicable.
d) De garantizar una gestin
eficiente y eficaz de los recursos
pblicos.
e) De garantizar que se logren
de manera eficaz y eficiente las
metas y los objetivos estableci-
dos en los programas.
Las normas de los OCEX estable-
cen una acepcin de control inter-
no en funcin del tipo de auditora:
Los mtodos y los procedi-
mientos establecidos por la di-
reccin del organismo para ga-
rantizar razonablemente el logro
de los objetivos especficos fija-
dos.
Auditora financiera: ... dispo-
sitivos establecidos para prote-
ger los activos y los recursos y
asegurar que los apuntes conta-
bles se efecten de forma ade-
cuada.
Auditora de cumplimiento
de legalidad: Mtodos y pro-
cedimientos establecidos para
ayudar a los gestores en el cum-
plimiento de las leyes y los re-
glamentos.
Auditora operativa: Sistemas
y procedimientos establecidos
que sirven de apoyo para que el
ente auditado realice sus activi-
dades de forma eficaz, eficiente
y econmica.
(3) Durante los aos
noventa, las normas de
auditora del sector
privado se modificaron
para adaptarse a los
avances aportados por
los marcos
conceptuales,
especialmente COSO y
CoCo, no solo en el
mbito nacional
(Estados Unidos (SAS
78, 1995); Australia
(AUS 402, 1995),
Nueva Zelanda (AS-
402, 1998), etc.), sino
tambin internacional
(ISA 400, 1994). Por lo
que respecta al sector
pblico, una influencia
ms que notoria se
puede observar en las
Standards for Internal
Control in the Federal
Government de la
General Accounting
Office (1999), cuyo
esquema conceptual es
una adaptacin del
informe COSO a la
realidad pblica y a los
cometidos especficos
de esta oficina
gubernamental.
Influencia del informe
estadounidense
tambin se observa en
la Ley General de
Control Interno de 2002
(L. 8292) promulgada
por el Gobierno de
Costa Rica, la cual est
enfocada al sector
pblico, estableciendo
los criterios mnimos
que deben observar
los entes u rganos
pblicos en sus
sistemas de control
interno. Similar
consideracin
merecen las normas
generales de control
interno establecidas
por la Sindicatura
General de Argentina,
etc. En el marco
internacional, el
Comit de Normas de
Control Interno de
INTOSAI, basndose en
una encuesta realizada
entre sus miembros en
el 2001, ha sugerido la
integracin de sus
normas con las
emitidas por COSO
y CoCo.
Normas IGAE (1997) Normas OCEX (1992)
Fuente: IGAE (1997) y OCEX (1992).
El presente escrito realiza una revisin de los modelos de
control interno como sistema que se han propuesto por
diferentes organismos en el mbito internacional, destacan-
do sus fundamentos bsicos y el grado de complementariedad
existente entre los mismos. El inters por su estudio radica
en el hecho de la notable influencia que estn ejerciendo en
las normas de control y auditora, tanto en el mbito del sec-
tor privado como pblico
(3)
.
A los efectos de lograr este propsito, el texto se ha estructu-
rado en seis epgrafes, con el siguiente contenido:
13
Abril/Junio 2005
El primer epgrafe analiza el control desde la teora
organizativa en relacin con la visin que tradicionalmente
ha dominado la contabilidad y la auditora.
El segundo epgrafe profundiza en los enunciados esta-
blecidos en el denominado informe COSO, dada la gran di-
fusin y aceptacin que actualmente se le reconoce.
Los epgrafes tercero y cuarto detallan las aportaciones
sugeridas por otros modelos: el modelo canadiense desarro-
llado por el Criteria of Control Committee (CoCo), bajo el
auspicio del Canadian Institute of Chartered Accountants
(CICA) y el modelo Australian Control Criteria (ACC) elabo-
rado por el Institute of Internal Auditors (IIA) de Australia.
El quinto epgrafe destaca la desigual influencia que est
ejerciendo los principios de la gestin de la calidad total so-
bre los marcos conceptuales de control interno anteriormen-
te referenciados.
Las conclusiones alcanzadas son sintetizadas a modo de re-
sumen al final de este artculo, junto a la bibliografa citada.
2. Perspectiva organizativa versus
visin auditora-contable del control
En la literatura organizativa existen diversas lneas de inves-
tigacin que versan sobre el control y toman como objeto de
su anlisis al individuo perspectiva psicolgica, o los
grupos que coexisten en la organizacin perspectiva so-
ciolgica, o las unidades organizativas perspectiva ad-
ministrativa. De acuerdo con Amat (1991, 1998), la pers-
pectiva psicolgica observa los sistemas de control como
mecanismos configurados bsicamente como factores
motivacionales; mientras que la corriente sociolgica anali-
za los factores antropolgicos y culturales que estn insertos
en el diseo de los sistemas de control; y, finalmente, la vi-
sin administrativa describe los instrumentos formales o ex-
plcitos que favorecen la consecucin de los objetivos del
sistema de control. En consecuencia, el concepto de control
14
AUDITORA
en la literatura organizativa no es nico y est supeditado a
las diversas corrientes de pensamiento existentes.
En este sentido, Monllau (1997) concluye que a lo largo de
la literatura organizativa se ha producido una evolucin del
concepto de control: en la teora clsica
el control era considerado como sinni-
mo de autoridad; la escuela de Harvard
ve el control como un conjunto de me-
canismos que permiten conseguir la con-
gruencia de los objetivos. La teora de la
agencia se limita a aplicar los principios
y tcnicas microeconmicas al concep-
to de control. La teora de los sistemas
abiertos considera el control como un
sistema que tiene por finalidad estable-
cer un feed-back entre el entorno en el
que se mueve la empresa, y la propia
empresa. La teora contingente, partien-
do de la teora de los sistemas abiertos,
considera que el diseo del control de la
empresa depende de factores que carac-
terizan tanto el entorno de la empresa, como de los que ca-
racterizan a la propia empresa.
Para esta autora, en la literatura organizativa existe una abun-
dante investigacin normativa y emprica que toma el con-
trol como objeto de estudio, analizando su finalidad e
importancia para un adecuado funcionamiento de las orga-
nizaciones. Sin embargo, en la literatura auditora-contable,
la investigacin se ha preocupado principalmente por los pro-
blemas vinculados con la aplicacin de los documentos nor-
mativos que regulan el control interno. Segn Monllau (1997,
pp. 325-326), es apreciable que existe un mayor avance cien-
tfico en la literatura organizativa respecto a la auditora, tan-
to en los fundamentos tericos que se aportan como en las
contrastaciones empricas que se realizan.
Es notorio que las corrientes ms prximas entre la literatu-
ra organizativa y auditora-contable se encuentran en las l-
neas de investigacin que observan los sistemas de con-
trol desde una perspectiva administrativa, ya que ambas
En la literatura
auditora-contable, la
investigacin se ha
preocupado
principalmente por los
problemas vinculados
con la aplicacin de los
documentos normativos
que regulan el
control interno
15
Abril/Junio 2005
corrientes orientan sus trabajos en el diseo de mecanismos
formales. En menor medida se aprecian los postulados de la
perspectiva psicolgica y cultural en la doctrina auditora, si
bien cada vez son ms los autores procedentes del campo de
la auditora y de la contabilidad que reconocen la necesidad
de incorporar aspectos psicosociales y los valores imperantes
en la cultura organizativa. A este respecto, destacamos, entre
otros, los trabajos de Amat (1991 y 1998), Basu y Wright
(1997); Fisher (1995 y 1998), Flamhotz (1983 y 1985),
Haskins (1987), Hooks et al. (1994), Otley (1980 y 1994),
Langfield-Smith (1995), Escobar y otros (2000) y Chorafas
(2001).
Con la aparicin de los marcos conceptuales no solo se ha
logrado una mejor delimitacin terica del control interno,
sino tambin una respuesta a las necesidades de gestin de
las organizaciones actuales, ya que estas no pueden regirse
exclusivamente por los principios que tradicionalmente han
venido utilizndose en la doctrina contable y de auditora.
Como se deduce de los trabajos de Jensen (1995), Marcella
(1995) y Simons (1995), se requiere un proceso de cambio
que permita ajustar los sistemas de control interno al nuevo
entorno (cambios tecnolgicos, globalidad de los mercados,
etc.) y a las nuevas tcnicas de gestin (gestin de la calidad
total, reingeniera, etc.), especialmente si tenemos en cuenta
las fuertes implicaciones prcticas que estos cambios ejer-
cen sobre los sistemas de control, pues llevan consigo diver-
sos aspectos que no pueden ser apoyados en la concepcin
tradicional contable-auditora (descentralizacin en la toma
de decisiones, simplificacin de procesos, equipos de traba-
jo multidisciplinares, mayor nfasis de los resultados,
benchmarking, etc.).
En este sentido, no cabe duda que el marco conceptual de
control interno ms reconocido es el propuesto en 1992 por
el Committee of Sponsoring Organizations of the Treadway
Commission, conocido generalmente como informe COSO,
cuyas aportaciones han sido asumidas o revisadas por otros
organismos normalizadores. No obstante, tambin estn ad-
quiriendo reconocimiento los documentos propuestos sobre
este tpico por el Criteria Control Board perteneciente al
Canadian Institute of Chartered Accountants (CICA CoCo
16
AUDITORA
Board). Entre los pronunciamientos que configuran su
marco conceptual destacan fundamentalmente dos, Guidance
on Control (1995) y Guidance on Assessing Control - The
CoCo Principles (1997), los cuales aportan un conjunto de
criterios con connotaciones diferentes a los establecidos en
el informe COSO. Igualmente, existen diferencias si nos
adentramos en el modelo propuesto en 1998 por el Institute
of Internal Auditors de Australia, bajo el ttulo Australian
Control Criteria (ACC). Este modelo no solo no entra en
contradiccin con los conceptos generalmente aceptados por
los auditores internos sino que, por el contrario, se propone
integrarlos con los marcos conceptuales que se estn impo-
niendo en el mbito internacional.
Puesto que un estudio detallado de los pormenores de cada
uno de los marcos conceptuales desviara excesivamente
nuestra atencin, deseamos resaltar que nuestro inters fun-
damental es extraer, mediante el estudio comparativo de los
mismos, una concepcin actualizada del control interno. Las
conclusiones alcanzadas en esta revisin nos permitirn te-
ner una base slida sobre los atributos que definen el control
interno en tres direcciones bsicas: (a) objetivos del control
interno; (b) elementos del control interno; y (c) metodologa
para su supervisin.
Con este propsito, acotaremos nuestro estudio centrndo-
nos en las principales caractersticas de tres de los modelos
anteriormente sealados (COSO, CoCo, ACC), quedando por
fuera otras propuestas normalizadoras. As mismo, hemos
considerado interesante valorar en qu medida existe un pa-
ralelismo entre marcos conceptuales del control interno y
los modelos que se han desarrollado bajo el amparo de la
gestin de la calidad total.
3. Perspectiva de direccin-
multiusuario: el informe COSO
Sobre la base de una recomendacin de la National
Commission on Fraudulent Financial Reporting general-
mente conocida como Treadway Commission, diversas
organizaciones del mbito auditor-contable
(4)
crearon el
(4) Las cinco
organizaciones
patrocinadoras de la
Treadway Commission
son: el American
Institute of Certified
Public Accountants
(AICPA), la American
Accounting Association
(AAA), el Financial
Executives Institute
(FEI), el Institute of
Internal Auditors (IIA) y
el Institute of
Management
Accountants (IMA).
17
Abril/Junio 2005
Committee of Sponsoring Organizations (COSO), con el pro-
psito general de proporcionar criterios prcticos para el es-
tablecimiento y evaluacin del sistema de control interno.
Con la creacin de este comit, se deseaba desarrollar una
aproximacin de gestin que cubriera principalmente las
necesidades de la direccin en relacin con el sistema de
control interno, sin perjuicio de que pudieran ser adoptados
por otros grupos de inters (auditores internos, auditores ex-
ternos, acadmicos, etc.).
Tras un perodo de trabajo de tres aos
(5)
, COSO emiti su
primer documento, editado en ingls con el ttulo Internal
control integrated framework (Marco integral del control
interno). En este marco de referencia se especifican las cate-
goras de objetivos que se pretenden lograr, los elementos o
componentes que condicionan su consecucin y las limita-
ciones asociadas a su eficacia, as como las funciones y res-
ponsabilidades de las distintas partes implicadas estas l-
timas no forman parte del cuerpo principal del informe y,
por tanto, no constituyen una recomendacin de este mode-
lo. Posteriormente, COSO emiti un suplemento bajo el
ttulo Addendum to reporting to external parties (Infor-
macin a terceros), en el que se aportan pautas por las que
puedan regirse las entidades que publiquen informacin so-
bre el control interno, junto con la publicacin de sus esta-
dos financieros. As mismo, COSO ofrece diversas herra-
mientas (modelos de formularios, manuales de referencia,
etc.) con la intencin de facilitar y ayudar a las entidades
en los procesos de evaluacin de sus sistemas de control
interno.
Siguiendo a Steinberg y Tanki (1992, tomado de Cantorna,
1998, p. 42) las implicaciones del informe COSO pueden
observarse en dos niveles: a corto plazo y largo plazo:
A corto plazo el informe permite que: a) los gestores pue-
dan contrastar los sistemas de control de sus organizaciones
con una norma establecida, pudiendo observar las fortalezas
y debilidades del mismo; b) normalizar el lenguaje entre las
diferentes partes implicadas, lo que favorece los procesos de
comunicacin y toma de decisiones en la resolucin de pro-
blemas; c) las organizaciones que publiquen informes sobre
(5) Dada la gran
diversidad de intereses
o expectativas que
despertaba este tpico,
el COSO desarroll una
metodologa dirigida a
involucrar a todos los
sujetos implicados y
con el propsito final
de lograr un consenso
entre las partes. Root
(1998) critica
seriamente la
metodologa seguida al
sealar que no est
claro si el documento
final refleja el consenso
de los puntos de vista
recabados a travs de
cuestionarios,
entrevistas, grupos de
trabajo, respuestas
recibidas, o
simplemente las
preferencias de
Coopers & Lybrand.
En su descargo, es
justo reconocer que el
informe COSO ha
divulgado las
herramientas de
investigacin utilizadas
(revisin de la
literatura, entrevistas,
cuestionarios, etc.),
mientras que otros
informes no hacen
alusin a este respecto
(por ejemplo, CoCo).
18
AUDITORA
el control interno puedan evitar que los usuarios mantengan
expectativas no realistas, al tiempo que les permite una ma-
yor proteccin, pues los informes estn realizados con un
marco de referencia concreto, cuyas limitaciones estn
explicitadas.
Entre las implicaciones a largo plazo, Steinberg y Tanki
consideran que: a) la direccin estar en mejor situacin para
integrar los controles de sus operaciones, mejorando de esta
forma su calidad, eficacia y eficiencia; b) los pronunciamien-
tos de las organizaciones profesionales sobre el control in-
terno se realizarn atendiendo al marco general; c) los legis-
ladores y reguladores podrn contemplar el marco como la
base de su informacin; d) los legisladores y reguladores
comprendern mejor el concepto de control interno, los
subconjuntos que lo integran, su mbito y limitaciones; e)
los docentes e investigadores podrn utilizar la terminologa
aportada en sus quehaceres.
En nuestra opinin, las ventajas asociadas a una redefinicin
de los conceptos utilizados se centran fundamentalmente en
el cambio de mentalidad que puede producir en los directi-
vos y otros grupos de inters, los cuales han observado hist-
ricamente el control interno como un mecanismo de defen-
sa, obviando que lo esencial es instaurar sistemas que ayuden
a lograr los objetivos estratgicos y operativos de la organi-
zacin. Quizs la utilidad principal de los marcos conceptua-
les sea el cambio paradigmtico que pueda producir sobre la
concepcin que tienen los grupos de inters sobre el control.
Una vez considerados brevemente los antecedentes y la re-
levancia del informe COSO, analizamos seguidamente al-
gunas de sus aportaciones principales relativas a los objeti-
vos, componentes, evaluacin y limitaciones del control
interno.
3.1. Propsitos del control interno
Segn el informe COSO (1997, p. 16), el control interno es:
Un proceso efectuado por el consejo de administracin,
la direccin y el resto del personal de una entidad, dise-
19
Abril/Junio 2005
ado con el objeto de proporcionar un grado de seguri-
dad razonable en cuanto a la consecucin de los objeti-
vos dentro de las siguientes categoras: a) Eficacia y
eficiencia de las operaciones; b) Fiabilidad de la infor-
macin financiera; c) Cumplimiento de las leyes y nor-
mas aplicables.
La utilizacin de esta acepcin amplia del control interno
conlleva una consecuencia inmediata: desborda el mbito
contable para situarse en una posicin ms general que cu-
bre toda la organizacin, abandonando el uso de los trmi-
nos control interno contable y control interno adminis-
trativo, confirmando el deseo de aportar nuevos conceptos
y romper con fijaciones funcionales de pronunciamientos
procedentes principalmente de la contabilidad y la auditora
(6)
.
No obstante, estamos de acuerdo con Colbert (1996) y Root
(1998), al sealar que en el informe COSO existe una pre-
eminencia del objetivo de informacin financiera con rela-
cin a cualquier otro tipo de informacin, hecho que puede
resultar problemtico en las organizaciones pblicas y sin
nimo de lucro en las que la informacin no financiera tiene
una gran relevancia.
El logro de los objetivos del control interno favorece la
supervivencia y xito de las organizaciones de mercado,
al ser directamente vinculadas con su razn de ser. Aunque
en las organizaciones pblicas tal apreciacin no se presente
tan evidente, como consecuencia de su diferente natura-
leza jurdico-poltica, actualmente estamos asistiendo a un
cambio estratgico en el que las entidades del sector pblico
estn transformando de forma notoria su forma de actuar.
En este proceso de transformacin, los sujetos implicados
estn demandando que los sistemas de gestin pblicos ac-
ten con mayor eficacia y eficiencia, sin merma de la legali-
dad vigente y proporcionando paralelamente una informa-
cin relevante y fiable. As mismo, la dinamicidad y
complejidad del entorno en el que operan las organizaciones
actuales exigen un diseo organizativo flexible en el que la
informacin no financiera juega un papel sin precedentes que
parece no haber calado en los postulados de este marco con-
ceptual.
(6) Paradjicamente los
marcos conceptuales
retoman algunos
conceptos que se
haban abandonado en
dcadas anteriores. Por
ejemplo, la AICPA en
1949 inclua las tres
categoras de objetivos
(operacionales, de
informacin y
cumplimiento) como
propsitos a lograr por
todo sistema de control
interno. Sin embargo,
los documentos
emitidos por la AICPA
en 1958 y 1972,
comienzan a alejarse
de este concepto y se
instauran los
denominados control
interno contable y
control interno
administrativo (vase
Mautz y Winjum,
1981), inicindose una
etapa en la que los
profesionales de la
contabilidad y de la
auditora centran su
atencin en el primero
en detrimento del
segundo. Quizs esta
situacin se haya
reproducido en nuestro
pas, en el que los
componentes que no
se vinculan con la
informacin financiera
han sido infravalorados
o simplemente
ignorados.
20
AUDITORA
Por otra parte, la acepcin aportada por el informe COSO
rompe con las aportaciones tradicionales al asumir que el
control interno es una prctica social desarrollada en todos
los mbitos organizativos, esto es, un proceso o una multi-
plicidad de procesos omnipresente e inherente en la planifi-
cacin, direccin y supervisin de la gestin de una entidad.
As mismo, se aporta un concepto dinmico, de actuacin
preventiva, que opera continuamente con el propsito gene-
ral de encauzar la accin, confirmando que el control inter-
no no es un sistema de vigilancia e inspeccin que analiza
en qu medida la direccin acta bajo los lmites admitidos,
sino un instrumento de gestin necesario para el logro del
xito de la organizacin. Bajo este marco conceptual, el con-
trol no solo es realizado por la direccin sino tambin por
todas y cada una de las personas, debindose adecuar no
solo a aspectos tcnicos sino tambin a los valores que defi-
nen la cultura organizativa.
Este avance en la conceptualizacin del sistema de control
interno no est exento de riesgos, pues, muchos auditores
tienen incertidumbre de cmo encajar los principios del
modelo con los conceptos y normas de auditora, ya que el
control tradicionalmente ha sido observado como un proce-
so orientado hacia la actividad, mientras que COSO adopta
una perspectiva de gestin centrada ms en los resultados
que en el proceso. Esta apreciacin tambin es reconocida
por el IIA, sealando que los auditores internos deben utilizar
algn marco de referencia a la hora de concebir el control inter-
no, siendo generalmente el informe COSO el ms sugerido,
aunque la evidencia emprica demuestra que los auditores
internos vienen utilizando diferentes modelos en el mbito
internacional (vase Deloitte Touche Tohmatsu, 2000).
Igualmente, una acepcin amplia puede resultar inadecuada
para aquellos usuarios cuyas responsabilidades estn condi-
cionadas por requerimientos contractuales o legales, como
es el caso de los auditores externos cuyo cometido se centra
exclusivamente en los estados financieros. Esta situacin ha
sido parcialmente resuelta por COSO a travs de su
Addendum to reporting to external parties, permitiendo
establecer definiciones especficas que permitan cumplir con
expectativas particulares.
21
Abril/Junio 2005
3.2. Los componentes del control interno
Si el sistema de control interno debe cubrir todas las posi-
bles reas y facetas de la organizacin, los elementos o com-
ponentes han de ser suficientemente amplios como para abar-
car las tres categoras de objetivos. En este sentido, el informe
COSO propone cinco componentes, cuya evaluacin inte-
gral permite establecer el grado de eficacia con el que est
funcionando el sistema de control interno:
a) Entorno de control. El informe seala que el entorno
de control marca las pautas de comportamiento en una orga-
nizacin y constituye la base de todos los dems componen-
tes del control interno, englobando todos aquellos factores
de contingencia que inciden sobre la estructura de las activi-
dades de la organizacin, en el establecimiento de objetivos
y en el resto de los componentes del sistema. Se atribuye
importancia a factores tales como la honradez, los valores
ticos y la capacidad del personal; la filosofa de la direc-
cin y su forma de actuar; la manera en que la direccin
distribuye la autoridad y responsabilidad y organiza y desa-
rrolla profesionalmente a sus empleados, as como la aten-
cin y orientacin que proporciona el consejo de adminis-
tracin (COSO, 1997, p. 27).
En nuestra opinin, la inclusin del entorno de control cons-
tituye un avance importante, al reconocer explcitamente la
importancia de un conjunto de factores que, si bien haban
sido puestos de manifiesto en la literatura organizativa (va-
se, entre otros, Langfield-Smith, 1995; Otley, 1994), no ha-
ban gozado de excesivo protagonismo por parte de los orga-
nismos profesionales y gubernamentales
(7)
. Desde una
perspectiva emprica, Cohen et al. (2000) han observado
cmo los diversos elementos del entorno de control consti-
tuyen los factores ms importantes para lograr un control
efectivo.
Por otra parte, muchos de los factores incluidos en el entor-
no de control pueden quedar catalogados como parte de la
cultura organizativa de la organizacin. El modelo estado-
unidense es consistente con la idea de observar la cultura
(7) La Comisin
Treadway se haba
pronunciado sobre la
importancia de los
factores incluidos en el
entorno de control, al
sealar que: Un clima
tico vigoroso dentro
de la empresa y en
todos los niveles de la
misma, es esencial
para el bienestar de la
organizacin, de todos
los componentes y del
pblico en general. Un
clima as contribuye en
forma significativa a la
eficacia de las polticas
y los sistemas de
control de las empresas
y permite influir sobre
los comportamientos
que no estn sujetos ni
a los sistemas de
control ms
elaborados.
22
AUDITORA
organizativa como mecanismo regulador del comportamien-
to, siguiendo algunos postulados manifestados reiteradamen-
te en la literatura organizativa (lvarez-Dardet y Arajo,
1998). De esta forma, el modelo estadounidense reconoce la
necesidad de ampliar el modelo estructural-funcionalista de
los sistemas de control, incorporando la idea de la cultura
organizativa y refirindose a la misma como los elementos
que permiten alcanzar la integridad de la organizacin y fa-
cilitan la congruencia entre el comportamiento individual y
organizativo en aras de lograr los objetivos.
Acorde a esta concepcin, el modelo COSO propugna el
desarrollo de mecanismos formales de control, tomando la
evaluacin de riesgos como punto bsico de orientacin, es
decir, todos los riesgos significativos que no puedan ser cu-
biertos con un adecuado entorno de control deben ser con-
trolados mediante mecanismos formales. En definitiva, se
asume un punto de vista global en el que el proceso de direc-
cin trata de influir en el comportamiento de los diferentes
componentes de la organizacin para que se orienten hacia
los objetivos de esta y para ello cuenta con mecanismos in-
formales y formales, cuya adecuada combinacin exige con-
siderar los riesgos asumidos por la institucin, as como otras
caractersticas especficas (entorno, cultura organizativa, es-
tilos de direccin, estrategias, estructura y descentralizacin
organizativa, etc.).
b) Evaluacin de los riesgos
(8)
. Las entidades deben ha-
cerle frente a los riesgos, tanto de origen interno como exter-
no, por lo que deben identificar y analizar los factores que
afectan a la consecucin de sus objetivos y, sobre la base de
dicho anlisis, determinar la forma en que los riesgos deben
ser gestionados, as como establecer mecanismos que reduz-
can los riesgos asociados con el cambio (COSO, 1997).
COSO propone la identificacin y evaluacin de los riesgos
corporativos (business risk), con un alcance ms amplio que
el habitualmente utilizado en la literatura contable, tradicio-
nalmente centrada en algunos riesgos financieros (fraude,
incumplimiento en la normativa financiera o divulgar infor-
macin no fidedigna).
(8) COSO ha emitido
recientemente un
borrador de norma
(Exposure Draft) en el
que se definen
directrices generales
para la evaluacin y
gestin de los riesgos
empresariales. Este
documento, bajo el
ttulo Enterprise Risk
Management
Framework, espera
aprobarse en verano del
2004. Dicho
documento puede
obtenerse en: http://
www.erm.coso.org.
23
Abril/Junio 2005
La identificacin y evaluacin de riesgos es generalmente
un proceso que queda integrado dentro de la planificacin
estratgica, pues una vez se analizan el entorno externo e
interno de una organizacin es posible desarrollar sus objeti-
vos generales y especficos, as como las acciones estratgi-
cas y operativas que permitan la consecucin de la misin
institucional. A este respecto, el informe COSO sugiere que
el control interno se centre exclusivamente en las activida-
des de diagnstico, sin perjuicio de que las mismas queden
integradas y debidamente acopladas en el proceso de formu-
lacin de objetivos y en el desarrollo de acciones correcto-
ras. Como se manifiesta en este marco conceptual, el control
interno es parte del proceso de gestin, pero no todos los
actos de la direccin constituyen elementos del mismo, ex-
cluyendo algunas actividades de gestin, tales como: esta-
blecimiento de los objetivos de la entidad (declaracin de
misin y de valores), planificacin estratgica, establecimien-
to de los objetivos por cada actividad, gestin de riesgos y
acciones correctivas.
Por tanto, COSO limita la dimensin del control interno, al
integrar en el mismo nicamente las actividades que se diri-
gen a identificar y evaluar los riesgos de la organizacin, as
como los mecanismos establecidos en la gestin del cambio.
Como posteriormente tendremos ocasin de comprobar, otros
marcos conceptuales han estimado conveniente no excluir
algunas de las actividades del proceso de la planificacin
estratgica. En nuestra opinin, la perspectiva adoptada por
el modelo estadounidense tiene una clara influencia de la
auditora financiera, cuya funcin tradicional ha sido apor-
tar seguridad a la organizacin mediante el estudio de la ido-
neidad de los mecanismos establecidos en la prevencin, iden-
tificacin y reduccin de riesgos de diversa ndole.
c) Actividades de control. Desde una perspectiva
operativa, el informe COSO sugiere que deben establecerse
y ejecutarse polticas y procedimientos que permitan razo-
nablemente afrontar los riesgos asociados a cada uno de los
objetivos. A este respecto, las actividades de control son de-
finidas como las normas y procedimientos (que constitu-
yen las acciones necesarias para implementar las polticas)
que pretenden asegurar que se cumplan las directrices que la
24
AUDITORA
direccin ha establecido con el fin de controlar los riesgos.
Se refleja en esta definicin la perspectiva funcionalista ge-
neralmente utilizada por los auditores, en la que su actua-
cin recae sobre los medios establecidos (sistemas, proce-
sos, iniciativas, tcnicas, programas, proyectos, etc.) para el
logro de los objetivos del control interno.
El informe COSO aporta pocas referencias sobre las activi-
dades de control tradicionalmente utilizadas en la literatura
contable (control fsico, separacin de
responsabilidades, etc.), siendo consis-
tente esta interpretacin con los trabajos
de investigacin que advierten la escasa
y dudosa contribucin de tales activida-
des en la eficacia de un sistema de con-
trol interno (Merchant, 1985; Sia y Neo,
1997; Frigo et al., 1995). Sin embargo,
este marco conceptual no aporta suge-
rencias sobre cmo encauzar las activi-
dades de control ante las nuevas tcnicas
de gestin (desconcentrar las decisiones
hacia los niveles ms operativos de la organizacin empo-
werment, reingeniera, gestin de la calidad total, etc.).
Puesto que tiene que existir una integracin entre la evalua-
cin de riesgos y las actividades de control, estas se llevan a
cabo en cualquier parte de la organizacin, en todos sus ni-
veles y en todas sus funciones, abarcando una multitud de
posibilidades. En este sentido, cada organizacin debe eva-
luar si las actividades de control empleadas son relevantes
con relacin al proceso de evaluacin de riesgos realizado y,
adems, si se aplican de manera correcta. El modelo COSO
pretende que las actividades de control se fundamenten en el
grado de riesgo y no sobre la base de los posibles errores que
las personas puedan cometer, de tal forma que exista una
correlacin entre la intensidad del riesgo y la actividad de
control (Thornhill, 1996).
d) Informacin y comunicacin. Si bien el trmino sis-
temas de informacin se puede utilizar para denominar el
procesamiento de datos generados internamente en la orga-
nizacin relativos a las transacciones y operaciones inter-
El informe COSO
aporta pocas referencias
sobre las actividades de
control tradicionalmente
utilizadas en la
literatura contable
25
Abril/Junio 2005
nas, el informe COSO sugiere un sentido ms amplio del
trmino, al considerar que engloba el conjunto de procedi-
mientos que, cuando se ejecutan, proporcionan informacin
para la toma de decisiones y/o control de la organizacin.
De esta forma, se resalta el valor de la informacin, ms all
de su tradicional aspecto operativo, asumiendo una orienta-
cin estratgica en la que quedan integrados la planificacin,
el diseo y la implantacin de los sistemas de informacin.
Por lo que respecta a las tecnologas de informacin, el in-
forme insiste en que su diseo e implantacin debe estar acor-
de con las necesidades de planificacin y control, mediante
un adecuado acoplamiento con los sistemas de informacin.
Por otra parte, el informe COSO pone nfasis en que la in-
formacin adquiere su razn de ser en la medida que permi-
ta a las personas cumplir con sus responsabilidades respecto
a las tres categoras de objetivos, por lo que un sistema de
control interno eficaz debe posibilitar informacin de cali-
dad y sistemas adecuados de comunicacin interna y externa
(Davis y Militello 1994). De esta forma, cada individuo, di-
visin organizativa o funcional puede evaluar sus propios re-
sultados con mayor autonoma, permitiendo incluso una mejor
identificacin y deteccin del fraude (Hooks et al., 1994).
e) Supervisin. Evidentemente todo el proceso ha de ser
evaluado al objeto de que el sistema pueda reaccionar gil-
mente y cambiar de acuerdo con las circunstancias. Segn el
informe COSO, dicho seguimiento puede tomar la forma de
actividades de supervisin mediante evaluaciones continuas,
peridicas o una combinacin de ambas. La supervisin con-
tinua se inscribe en el marco de las actividades corrientes y
comprende unos controles regulares realizados por la direc-
cin, as como determinadas tareas que realiza el personal
en el cumplimiento de sus funciones.
Se recomienda que el alcance y la frecuencia de las evaluacio-
nes puntuales o peridicas se determinen principalmente en
funcin de una evaluacin de riesgos y de la eficacia de super-
visin continuada, centrando, en todo caso, su atencin en cada
uno de los componentes del sistema de control interno afecto a
todas las actividades importantes y en orden a la categora de
los objetivos en los que la supervisin se enfoque (operacionales,
de fiabilidad de la informacin financiera y de cumplimiento).
26
AUDITORA
Como elementos esenciales de este componente, COSO su-
giere que la organizacin defina quin participa en el proce-
so de evaluacin, cul va a ser el proceso y metodologa de
la evaluacin, as como la comunicacin de las evidencias
detectadas. En cualquier caso, el modelo estadounidense
aporta pocas referencias sobre el papel que puede jugar la
autoevaluacin de control
(9)
(AEC) como proceso de apren-
dizaje y, por el contrario, s manifiesta numerosas referen-
cias al papel que puede jugar la auditora interna y externa
como elementos de supervisin.
3.3. Proceso iterativo y multidireccional
Para COSO (1997, p. 22) el control interno se concibe como
un proceso iterativo multidireccional en el que todos sus com-
ponentes influyen en otros, resultando un sistema integrado
que responde de manera dinmica a las circunstancias cam-
biantes del entorno externo e interno de la organizacin, a
los efectos de lograr los objetivos operacionales, de infor-
macin y cumplimiento.
Esta visin sistmica del control interno aporta numerosas
posibilidades a la hora de ser evaluado, pues: (a) El control
interno es relevante para la totalidad de la organizacin o
para cualquiera de sus unidades o actividades, pudiendo li-
mitar la evaluacin por unidades departamentales, reas o
actividades funcionales; (b) La evaluacin puede concretar-
se en el estudio de la idoneidad de uno o varios de los ele-
mentos que integran un componente y observar cmo estn
afectando a uno o varios de los objetivos del control interno;
y, por ltimo, (c) Se puede analizar en qu medida todos y
cada uno de los componentes estn favoreciendo o no al lo-
gro de una de las categoras de objetivos.
El informe COSO (1997, p. 150) se inclina por la ltima
posibilidad, al considerar que en general, la mejor forma de
evaluar la eficacia de los controles es verificndolos para las
tres categoras de objetivos por separado, sin que ello su-
ponga total y absoluta independencia entre dichos procesos
evaluativos. De esta forma, aquellos usuarios que tengan sus
responsabilidades limitadas a una categora de objetivos,
(9) La autoevaluacin
de control (AEC) es una
metodologa iniciada
en Calgary (Alberta,
Canad) en 1986 y
constituye una
poderosa herramienta
para evaluar la
efectividad del control,
as como los procesos
de negocios dentro de
las organizaciones.
Permite que la gerencia
y/o los equipos de
trabajo directamente
responsables de la
funcin de un negocio
participen en la
evaluacin del control
interno, evalen sus
riesgos, desarrollen
planes de accin para
abordar debilidades
identificadas y,
finalmente, analicen la
probabilidad de lograr
los objetivos de la
organizacin. Cabe
sealar que es una
metodologa
relativamente nueva y
creciente, cuyo xito se
relaciona directamente
con el grado efectivo
de compromiso de los
participantes,
habindose mostrado
til tanto para la
evaluacin de los
controles tradicionales
como blandos
factores del entorno
de control.
La AEC recibe otras
denominaciones en la
literatura especializada:
autoevaluacin de
control/riesgo (AECR),
administracin de la
autoevaluacin,
autoevaluacin del
control y riesgo, y
autoevaluacin de
negocios.
27
Abril/Junio 2005
como puede ser el caso de los auditores de la informacin
contable externa, pueden analizar si el sistema de control
interno opera eficazmente respecto a su cometido mediante
la evaluacin de todos y cada uno de los componentes.
En nuestra opinin, la evaluacin del control interno por ca-
tegoras de objetivos permite establecer diferentes rganos
de control con funciones propias, siempre y cuando exista
una adecuada coordinacin entre los mismos. La direccin,
como responsable directo de todas las actividades, reas o
actividades funcionales, tendr inters en evaluar el sistema
de control interno en el mbito institucional, si bien puede
delegar parte de este proceso a rganos especializados. En
consecuencia, la direccin no solo debe decir cmo se debe
abordar el sistema de control interno, sino tambin las fun-
ciones y responsabilidades de quienes vayan a participar en
el proceso de supervisin.
Figura 1
Proceso iterativo y multidireccional
entre objetivos y componentes
SUPERVISIN
Fuente: COSO, 1997.
ACTIVIDADES DE CONTROL
EVALUACIN DE RIESGOS
ENTORNO DE CONTROL
A
C
T
I
V
I
D
A
D

1
.....................................................
.....................................................
.....................................................
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.....................................................
.....................................................
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.....................................................
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.....................................................
INFORMACIN Y COMUNICACIN
U
N
I
D
A
D

B
A
C
T
I
V
I
D
A
D

2
U
N
I
D
A
D

A
I
N
F
O
R
M
A
C
I
N
F
I
N
A
N
C
I
E
R
A
C
U
M
P
L
I
M
I
E
N
T
O
O
P
E
R
A
C
I
O
N
E
S
28
AUDITORA
4. Perspectiva de direccin: el modelo
conceptual CoCo
Entre los impulsos ms notables cabe resaltar el desarrolla-
do por el Canadian Institute of Chartered Accountants
(CICA), en cuyo seno se ha constituido el Criteria of Con-
trol Board (CoCo Board), con la misin de ayudar a las or-
ganizaciones a perfeccionar sus procesos de toma de deci-
siones a travs de una mejor comprensin del control, el
riesgo y la direccin. A este respecto, no cabe duda que la
publicacin del informe COSO en 1992 y su gran difusin
ha motivado que este organismo normalizador revise sus plan-
teamientos sobre el control, influyendo otros factores inter-
nos como la necesidad de actualizar las normas canadien-
ses, el incremento de las expectativas sociales sobre las
responsabilidades gerenciales, as como la necesidad de que
las empresas canadienses lograsen mayores cuotas de
competitividad (Boisclar y Jackson, 1998).
Su primer documento, Guidance on Control, establece los
objetivos del control, as como diferentes criterios que per-
miten a la direccin la consecucin de los mismos con una
razonable seguridad. Esta propuesta representa un plantea-
miento ms innovador que el establecido en pronunciamien-
tos previos, al asumir un modelo de control ms amplio y
sustentado en las teoras del comportamiento (Boisclar y
Jackson, 1998). Al igual que el informe COSO, el modelo
canadiense parte de las premisas establecidas en la teora
general de sistemas y en la teora de la contingencia, e igual-
mente, ambos marcos de referencia abandonan en parte los
presupuestos establecidos por Taylor, Fayol o Weber. Sin
embargo, el marco conceptual canadiense incluye tambin
una visin humanista de la organizacin, reconociendo im-
portancia a los factores psicolgicos y sociales que puedan
determinar el comportamiento humano (Jackson, 1998). En
todo caso, los principios contenidos en Guidance on Con-
trol constituyen una visin diferente a la que tradicionalmente
han utilizado contables y auditores (Luscombe, 1995), he-
cho que adquiere importancia si consideramos que dicho
documento constituye la base sobre la que se ha construido
el modelo de control del CICA.
29
Abril/Junio 2005
Su segundo documento, Guidance for Directors-Governance
Process for Control, pone de manifiesto, entre otros aspec-
tos, las responsabilidades que tiene la direccin en el proce-
so de control y la necesidad de que deben evaluar su eficacia
desde un planteamiento de gestin. Esta gua describe seis
reas de responsabilidad respecto al control: establecimien-
to y supervisin de los valores ticos; aprobacin y supervi-
sin de la misin, visin y estrategia; supervisin de las rela-
ciones externas; evaluacin de la gestin; supervisin de los
sistemas de control de gestin; y evaluacin de la eficacia de
la direccin.
El CoCo Board ha emitido su norma Guidance on Assessing
Control-The CoCo Principles, concretando los principios y
metodologa que deben seguirse en la auto-evaluacin del
control. Estos principios mantienen como postulado bsico
la necesaria alineacin e integracin de los siguientes ele-
mentos de la organizacin (CoCo, 1999): (a) Los procesos
de direccin que afectan directamente al establecimiento de
polticas, planes y valores ticos; (b) Los procesos de ges-
tin dirigidos a la identificacin y evaluacin de riesgos, la
planificacin estratgica y la comunicacin; y (c) Los proce-
sos de supervisin y aprendizaje vinculados al estudio del
entorno, la mejora continua y la auditora interna.
El CICA CoCo Board ha publicado un estudio bajo el ttulo
Learning about risk: choices, connections y competencies
en 1998, en el que se aportan nociones sobre cmo las orga-
nizaciones pueden identificar y evaluar sus riesgos. Este do-
cumento no tiene la misma autoridad que las recomendations
y guidelines publicadas por el CICA, pues se pretende bsi-
camente fomentar el debate y discusin sobre la importancia
del riesgo en las organizaciones. La orientacin que va a se-
guir el CICA respecto al anlisis de riesgos est actualmente
en fase de desarrollo, siendo Guidance for Directors - Dealing
with risk in the boardroom, publicado en 2000, su nico ex-
ponente a este respecto.
4.1. Consideracin de las teoras organizativas
El CICA CoCo Board (1995) parte de la siguiente premisa
bsica:
30
AUDITORA
Una persona desarrolla una actividad bajo la compren-
sin de un propsito (los objetivos a lograr) y apoyado
por un conjunto de capacidades (informacin, recursos,
otros medios y habilidades). La persona necesitar un
sentido de compromiso para desarrollar la actividad bien
en el tiempo. La persona supervisar su actuacin y el
entorno para conocer la mejor manera de realizar la ta-
rea y decidir qu cambios debe hacer. Lo mismo es cierto
para cualquier equipo o grupo de trabajo.
Principios bsicos del sistema de control
Figura 2
SUPERVISIN Y
APRENDIZAJE
COMPROMISO
PROPSITO
Fuente: CICA CoCo Board, 1995.
Se detecta en este planteamiento una perspectiva ciberntica
en el que cada grupo o unidad organizativa define sus prop-
sitos, capacidades, compromisos y sistemas de supervisin
con el fin ltimo de lograr unos objetivos previamente defi-
nidos y asumidos. En este sentido, el marco de control com-
prende los elementos de una organizacin (incluyendo sus
CAPACIDADES
ACCIN
31
Abril/Junio 2005
recursos, sistemas, procesos, cultura, estructura y tareas) que,
considerados conjuntamente, apoyan a las personas a lograr
los objetivos de la organizacin, resaltando de esta forma el
planteamiento de la teora de sistemas abiertos, en virtud de
la cual la organizacin debe ser observada como un conjun-
to cuyos elementos deben alcanzar una adecuada alineacin,
integracin y adaptabilidad.
Siguiendo este razonamiento, el CICA CoCo Board desa-
rrolla el contenido de su marco conceptual mediante el esta-
blecimiento de criterios para cada una de las categoras ante-
riormente sealadas (propsito, compromiso, capacidades y
supervisin-aprendizaje). En concreto, se aportan veinte cri-
terios cuya evaluacin permite a la direccin analizar si el
sistema de control est actuando razonablemente con efica-
cia, habida cuenta que su formalizacin contribuye al com-
portamiento racional de cada organizacin en particular.
As, un sistema de control puede considerarse eficaz cuan-
do: (a) la organizacin tiene un sentido de direccin, en el
que queden definidos los objetivos, riesgos, polticas, planes
e indicadores de gestin; (b) los miembros de la organiza-
cin asumen un sentido de identificacin con los objetivos
planteados, es decir, los valores y las polticas de recursos
humanos estn debidamente integradas; (c) las personas tie-
nen la competencia debida o los respectivos sistemas de ad-
ministracin estn coordinados y alineados; y, finalmente,
(d) la organizacin tiene un sentido de evolucin mediante
la puesta en marcha de mecanismos que permitan ir avan-
zando en el logro de los objetivos.
En nuestra opinin, el modelo CoCo se dirige principalmen-
te a cubrir las responsabilidades de la direccin y, en conse-
cuencia, asume una orientacin de gestin no comprometida
con los intereses y necesidades de otros usuarios (auditores
internos, auditores externos, organismo de control, legisla-
dores, etc.), lo que redunda en una mayor amplitud tanto de
los objetivos del control como de los elementos necesarios
para su consecucin. No se busca una orientacin integral
que permita a todas las partes interesadas una interpretacin
estndar del control, como es el caso del informe COSO,
32
AUDITORA
sino principalmente ayudar a la direccin en la evaluacin y
mejora de los sistemas de control de sus organizaciones.
4.2. Principios para la evaluacin del sistema
de control
El CICA, a travs de su Criteria of Control Board, ha am-
pliado sus planteamientos sobre el control mediante otro pro-
nunciamiento (Guidance on assessing control - The CoCo
principles), cuyo propsito bsico es definir un conjunto de
principios sobre los que sustentar la metodologa de evalua-
cin, de acuerdo con los criterios que previamente haban
sido sealados en la Guidance on Control y la Guidance for
Directors. En el cuadro 2 sintetizamos los aspectos ms sig-
nificativos de los principios propuestos, con el propsito de
facilitar su comparacin posterior con los objetivos y ele-
mentos incluidos en el informe COSO.
Cuadro 2
Principios para la evaluacin
del control segn CoCo
Principios Contenido bsico
La evaluacin
est dirigida a
los objetivos
significativos
de la organiza-
cin y a la ges-
tin del riesgo
asociado a ta-
les objetivos.
La evaluacin no recoge todas las posibles partes
u objetivos de la organizacin, sino que se con-
centra en aquellos que resultan significativos en
el proceso de planificacin estratgica y operativa,
incluyendo riesgos inesperados y la capacidad de
la institucin en identificar y explotar oportuni-
dades. Ahora bien, el proceso de evaluacin debe
considerar que no siempre las organizaciones
explicitan sus objetivos y, por otra parte, pueden
existir objetivos implcitos establecidos en nor-
mas y leyes de obligado cumplimiento.
La evaluacin
se realiza des-
de la perspecti-
va de la organi-
zacin en su
conjunto.
Para ello es preciso conocer la dinmica
interaccin existente entre los elementos de la or-
ganizacin y evaluar los procesos de direccin
que afectan directamente al control. No se trata
de evaluar el control de las posibles partes en las
que pudiera dividirse una organizacin o referi-
das a un nivel determinado de los escalones de
decisin (estratgico, tctico, operativo), sino
que debe envolver a la entidad en su conjunto.
No obstante, no se deben duplicar o sustituir los
33
Abril/Junio 2005
Cuadro 2
(Continuacin)
elementos de control establecidos (sistemas de
identificacin de riesgos, procesos de evaluacin,
planificacin estratgica, supervisin del entor-
no externo e interno, actividades de auditores ex-
ternos, auditores de control de calidad, auditores
medioambientales y auditores internos). Igual-
mente, pueden realizarse evaluaciones siguiendo
los principios propuestos en unidades o activida-
des concretas de la organizacin, velando poste-
riormente por su coordinacin con la evaluacin
global.
La evaluacin
es responsabili-
dad del mximo
representante de
la direccin.
Corresponde al mximo responsable de la orga-
nizacin autorizar la evaluacin, sealar las per-
sonas que deben participar, contribuir con sus pun-
tos de vista, revisar y discutir las evidencias
obtenidas y emitir un informe.
La evaluacin
utiliza un pro-
ceso minucioso
y digno de cr-
dito que incor-
pora la pers-
pectiva de las
personas de la
organizacin
y permite una
evaluacin de
la organizacin
por la propia
organizacin.
Se parte de un conjunto de creencias: las perso-
nas son responsables, en algn grado, del con-
trol; las personas se comprometern si participan
en la evaluacin; la evaluacin debe reflejar las
perspectivas de las personas con conocimientos
relevantes, con independencia de su posicin je-
rrquica. Para ello, es necesario establecer un pro-
ceso que recoja los planteamientos y experien-
cias de quienes tienen conocimiento sobre el
control, sin perjuicio de que otras personas vo-
luntaria y annimamente puedan contribuir con
sus aportaciones.
La evaluacin
est basada en
los criterios del
marco de con-
trol del CICA.
Se asume que la organizacin est utilizando los
criterios establecidos en la Guidance on Control.
Este modelo tambin puede aplicarse en el dise-
o del sistema control interno o para detectar reas
comunes e inconsistencias de otros marcos con-
ceptuales.
La evaluacin
es desarrollada
por personas
con habilidades,
conocimientos,
La evaluacin debe ser desarrollada por personas
que colectivamente tengan habilidades y conoci-
mientos en una multitud de aspectos. Por tanto,
pueden existir diferentes perspectivas dependien-
do, entre otros factores, de la formacin, expe-
34
AUDITORA
Cuadro 2
(Continuacin)
cualidades y
per spect i vas
adecuadas.
riencia y nivel jerrquico de las personas invo-
lucradas en la evaluacin.
La evaluacin
incluye un in-
forme en el que
se describen los
resultados al-
canzados.
La evaluacin debe incluir un informe en el que
se indique los siguientes aspectos: una conclu-
sin sobre la eficacia del control, los riesgos que
persistan sobre los objetivos significativos, un plan
de accin, una descripcin de los objetivos que
forman el centro de la evaluacin y de los riesgos
asociados a los mismos, una referencia que indi-
que que se ha seguido el marco de control del
CICA, un resumen de la aproximacin de evalua-
cin seguida, una descripcin de las personas que
participaron, las limitaciones inherentes al con-
trol, el perodo de tiempo durante el cual se desa-
rroll la evaluacin y, finalmente, la firma, direc-
cin y fecha.
El proceso de
evaluacin de-
be ser revisado
con el propsi-
to de ser mejo-
rado.
La revisin debe ser realizada por las personas
que controlan la evaluacin con la adecuada co-
laboracin de otros participantes, cuyos resulta-
dos deben ser comunicados al responsable mxi-
mo de la direccin.
Fuente: Adaptado del CICA Criteria of Control Board (1997).
5. Una perspectiva de auditora
interna: el modelo conceptual ACC
No cabe duda que el Institute of Internal Auditors (IIA), ha
tenido un papel importante en el establecimiento de normas
relacionadas con el control interno, pues la auditora interna
no tiene razn de ser si no existe previamente un conjunto
de elementos de control que revisar y evaluar. Esta vincula-
cin ha motivado que dicho organismo profesional haya
emitido a lo largo de su existencia diferentes normas que
tratan de delimitar el contenido del control interno, as como
35
Abril/Junio 2005
las responsabilidades que los auditores internos deben asu-
mir en sus cometidos.
Recientemente el IIA (1998) ha manifestado, a travs de su
Proffessional Practices Panhphlet 28-2, A perspectives on
control self-assesing, que los objetivos del control interno
establecidos en sus normas tienen la amplitud requerida en
el informe COSO. As mismo, admitiendo que el IIA ha es-
tablecido a lo largo del tiempo un conjunto de normas cohe-
rentes por las que sus miembros puedan sustentar el trabajo
GRUPOS
DE
INTERS
SUPERVISIN
RESULTADOS
PRINCIPIOS DE CONDUCTA
LIDERAZGO
GESTIN
DE RECURSOS
HUMANOS
P
O
L
T
I
C
O
D
I
R
E
C
T
I
V
O
O
P
E
R
A
T
I
V
O
REQUERIMIENTOS OPERATIVOS D
I
R
E
C
C
I
N A
U
D
I
T
O
R
I
A
I
N
T
E
R
N
A
Figura 3
Estructura del control interno establecida
en el modelo ACC
Fuente: Institute of Internal Auditors - Australia, 1998.
36
AUDITORA
de auditora interna, lo cierto es que dicho organismo no ha
explicitado un marco conceptual de referencia sobre el con-
trol interno. A la luz de este vaco normativo, el IIA ha esti-
mado conveniente que los auditores internos desarrollen su
trabajo a partir de cualquiera de los marcos conceptuales pro-
puestos en el mbito internacional, aprecindose una incli-
nacin hacia el informe COSO, orientacin que debe califi-
carse de lgica si pensamos que fue una de las entidades
promotoras de dicho informe (vase Applegate y Wills, 1999).
Si bien se sugiere adoptar cualquiera de los modelos recono-
cidos internacionalmente, en marzo de 1998, el Institute of
Internal Auditors de Australia, comenz a desarrollar un
marco conceptual sobre el control interno bajo las siglas
Australian Control Criteria (ACC), en el que se integra los
conceptos habitualmente utilizados por la auditora interna
con los nuevos conceptos que se estn imponiendo en rela-
cin con el control. En este sentido, el ACC propone seis
criterios que exponemos sintticamente en el cuadro 3.
37
Abril/Junio 2005
Cuadro 3
Criterios de control
Criterios Contenido bsico
1. Propsitos
y objetivos de
un sistema de
control inter-
no eficaz.
Un sistema de control interno es eficaz cuando
permite a los tres niveles jerrquicos (poltico, di-
rectivo y operativo) tener seguridad de que los
propsitos y objetivos de la organizacin se van a
lograr de forma econmica y eficiente, tomando
para ello los objetivos tradicionales de la auditora
interna.
2. Componen-
tes de un siste-
ma de control
interno eficaz.
Los componentes propuestos por el ACC no tie-
nen carcter exhaustivo y estn considerados aten-
diendo a los tres niveles jerrquicos (poltico, di-
rectivo y operativo) y pueden agruparse en las
siguientes categoras: grupos de inters, supervi-
sin, resultados, principios de conducta, liderazgo,
gestin de recursos humanos y otros requerimien-
tos operativos.
3. Diseo de un
sistema de con-
trol interno efi-
caz.
El establecimiento y mantenimiento de un siste-
ma de control interno, para lo cual, los objetivos
especficos deberan considerar los siguientes as-
pectos: autocompromiso con el control; reas de
resultados e identificacin de riesgos; confianza
y liderazgo; compromiso y competencia; calidad
y mejora continua; eficacia operativa del sistema
de control interno; gestin de riesgos; y comuni-
cacin de las limitaciones inherentes al sistema
de control interno.
4. Estableci-
miento y man-
tenimiento de
un sistema de
control interno
eficaz.
El establecimiento y mantenimiento del sistema
exigen tener en cuenta una correcta planificacin
que integre diversos pasos metodolgicos: (a)
Establecer claramente los propsitos y objetivos,
identificando los riesgos con base en las necesi-
dades y expectativas presentes y futuras de los
grupos de inters y del entorno externo de la or-
ganizacin; (b) Definir y comunicar un conjunto
de principios que canalice las actitudes y com-
portamientos hacia los objetivos a lograr; (c) De-
finir y ordenar por importancia las reas estrat-
gicas de control interno para cada nivel de control
(poltico, directivo y operativo); (d) Para cada rea
de control se deben identificar, evaluar y ordenar
los resultados a lograr, los indicadores de gestin
y los riesgos que puedan presentarse; (e) Para cada
nivel de responsabilidad de control deben defi-
nirse los objetivos individuales, las responsabili-
dades, los canales de informacin, competencias
38
AUDITORA
Cuadro 3
Criterios de control
(Continuacin)
Criterios Contenido bsico
y niveles de auditora; (f) Desarrollar objetivos
de control interno en reas estratgicas y de-
finir controles especficos que permitan lograr
los objetivos de control; (g) Establecer normas
consensuadas para analizar la realidad operativa
de los controles internos; (h) Desarrollar medi-
das y sistemas de informacin para la revisin
peridica de la realidad de algunos controles in-
ternos; (i) Revisar la eficacia global de los con-
troles internos y desarrollar un plan de mejora;
(j) Documentar y comunicar los objetivos y com-
ponentes del sistema de control interno, revisan-
do regularmente si su diseo y eficacia estn de
acuerdo con las necesidades y expectativas de los
grupos de inters, al objeto de anticiparse a los
cambios del entorno; y (k) Revisar y modificar el
liderazgo y el estilo de gestin de acuerdo con
los resultados alcanzados, la eficacia del control
interno y la gestin de riesgos.
5. Responsabi-
lidad, autori-
dad, rendicin
de cuentas y es-
tilo directivo.
Como premisa bsica, se considera que la perso-
na que desarrolla una actividad o tarea es respon-
sable del control de la misma, logrndose la ren-
dicin de cuentas a partir de la revisin
independiente que realizan los auditores internos.
La utilizacin de una aproximacin basada en el
riesgo permite un sistema menos complejo y con-
forme a un criterio coste-eficacia, teniendo en con-
sideracin factores tales como: (a) Aceptacin de
la responsabilidad y rendicin de cuentas sobre
los resultados y el control; (b) Acuerdo sobre las
dificultades y riesgos de los resultados deseados
en el mbito organizativo; (c) Competencias y ni-
veles de motivacin de directivos y empleados;
(d) Eficacia del sistema de control interno de di-
rectivos y empleados; y (e) Competencias e im-
plantacin de la auditora interna como sistema
que aporta seguridad sobre los resultados y el
control.
6. Ejercer una
cuidadosa dili-
gencia.
Muchas de las actividades relacionadas con el
control interno (establecimiento, mantenimiento
y opinin sobre su eficacia) estn revestidas de
juicios de valor, por lo que deben realizarse con
una cuidadosa diligencia.
Fuente: Adaptado de ACC, 1998.
39
Abril/Junio 2005
6. Complementariedad entre los
marcos conceptuales e incidencia
de la gestin de la calidad total
Cada marco conceptual tiene su propia visin sobre cules
deben ser los objetivos y elementos del sistema de control
interno, proponiendo metodologas propias por las que orien-
tar los procesos de evaluacin. En nuestra opinin, la mayor
amplitud del modelo CoCo favorece su complementariedad
con el modelo COSO, de tal forma que las directrices sea-
ladas por ambas aproximaciones pueden ser tiles para una
mejor comprensin del control en las organizaciones
(10)
.
6.1. Complementariedad entre los modelos
Todos los documentos mantienen similares categoras de
objetivos, aprecindose algunas diferencias con relacin al
modelo COSO (vase cuadro 4). As, CoCo otorga mayor
amplitud a los objetivos de informacin y cumplimiento,
pues, por una parte, considera que un sistema de control fun-
ciona eficazmente cuando toda la informacin, interna o ex-
terna, financiera y no financiera, goza de una razonable fia-
bilidad y, por otra, asume que es preciso que los miembros
de la organizacin cumplan la normativa y sigan las polti-
cas que internamente se hayan dado. Por su parte, el modelo
ACC adopta una aproximacin muy cercana a la establecida
por el modelo CoCo en la definicin de los objetivos del
control interno, si bien aade la necesidad de que los traba-
jadores y otros grupos de inters posean un nivel apropiado
de compromiso en el logro de los propsitos y objetivos de
la organizacin.
(10) De acuerdo con la
experiencia de Makosz
(1997, p. 151), el
contenido inteligente es
aproximadamente
noventa y cinco por
ciento el mismo que
COSO. Pero, hicimos un
esfuerzo muy grande
para usar un lenguaje
que uno podra usar con
un CEO, con un ministro
diputado, con un
presidente, o con un
conserje, o con algn
empleado de los
departamentos postales.
Nos esforzamos
bastante para encontrar
un lenguaje que
encajara con todos.
40
AUDITORA
Cuadro 4
Objetivos del control interno segn
los modelos COSO, CoCo y ACC
COSO CoCo ACC
Eficacia y efi-
ciencia en las
operaciones.
Eficacia y efi-
ciencia en las
operaciones.
Los recursos son utilizados
econmica y eficientemen-
te. Los resultados son con-
sistentes con los propsitos
y objetivos establecidos.
Los activos estn salvaguar-
dados de fraude, destruc-
cin, negligencia o uso ina-
decuado.
Fiabilidad en la
informacin fi-
nanciera.
Fiabilidad de la
informacin in-
terna y externa.
La informacin para la toma
de decisiones y la revisin
de la gestin (tanto desde
una perspectiva financiera
como operativa) es comple-
ta, segura, relevante y opor-
tuna.
Cumplimiento
de las normas y
leyes aplicables.
Cumplimiento
con las normas,
leyes aplicables
y polticas inter-
nas.
Existe un seguimiento de las
polticas, planes, procedi-
mientos, leyes, reglamentos,
contratos, normas ticas y
otras responsabilidades fi-
duciarias.
(1) (1) Los trabajadores y otros gru-
pos de inters poseen un ni-
vel apropiado de compromi-
so en el logro de los prop-
sitos y objetivos.
(1) Los modelos COSO y CoCo incluyen el compromiso de competencia, si bien no le otorgan la
categora de objetivo.
Fuente: Elaboracin propia.
Analizando los elementos establecidos en los modelos ana-
lizados, pueden establecerse las siguientes relaciones (vase
cuadro 5):
1. Mientras el modelo CoCo incluye todos los procesos
relacionados con la planificacin para proporcionar a la or-
ganizacin de un sentido de direccin, el modelo estado-
41
Abril/Junio 2005
unidense incluye solo la identificacin y evaluacin de ries-
gos internos y externos o los riesgos asociados al cambio.
Ahora bien, ambos documentos estn de acuerdo en que la
planificacin, tanto en su dimensin estratgica como ope-
rativa, es un elemento que las organizaciones precisan desa-
rrollar si desean un sistema de control eficaz. Aunque el
informe COSO sostiene que la formulacin de la misin,
objetivos generales y especficos no forman parte del siste-
ma de control interno, s resalta que la direccin debe identi-
ficar, como condicin previa y necesaria, cules son sus ob-
jetivos explcitos o implcitos. En este mismo sentido se
expresa el modelo australiano, al resaltar que el estableci-
miento y mantenimiento de un control interno eficaz requie-
re una clarificacin de los objetivos en sus diferentes niveles
organizativos.
El propio informe COSO (1997, p. 159) reconoce que mu-
chas responsabilidades de gestin, tales como el estableci-
miento de objetivos, la toma de decisiones empresariales, la
realizacin de transacciones e implantacin de planes, figu-
ran entre las actividades que estn integradas en el sistema
de control interno, pero sin formar parte de l. En nuestra
opinin, el informe COSO nicamente incorpora la identifi-
cacin y anlisis de los riesgos como parte del sistema de
control interno, no porque el resto de actividades de gestin
relacionadas con la planificacin no constituyan elementos
necesarios, sino porque tales actividades no pueden ser dele-
gadas en auditores externos e internos.
Por otra parte, el modelo canadiense y australiano presentan
una orientacin ms proactiva, por cuanto consideran que
un sistema de control es eficaz cuando la organizacin iden-
tifica y explota sus oportunidades y no solo cuando tiene
capacidad para responder o adaptarse a los riesgos asocia-
dos a sus actividades u objetivos.
2. Existe un acuerdo generalizado de que las entidades
pblicas y privadas deben mantener una estructura slida,
mediante el fortalecimiento de los aspectos ticos, definien-
do claramente las lneas de responsabilidad y autoridad, o a
travs de adecuadas polticas de recursos humanos (contra-
tacin, orientacin, formacin, evaluacin, asesoramiento,
42
AUDITORA
promocin, remuneracin y correccin). No obstante, en los
modelos CoCo y ACC se aprecia una mayor preocupacin
por el autocontrol y la confianza mutua como factores esen-
ciales que potencian la identificacin de los objetivos perso-
nales con los objetivos departamentales e institucionales.
3. Todos los documentos estn de acuerdo en que todos
los miembros de la organizacin deben tener los conocimien-
tos y habilidades necesarias para llevar a cabo las funciones
encomendadas, aunque el modelo ACC eleva este elemento
como propsito del sistema de control interno. As mismo,
en aras de alcanzar un mayor compromiso con las responsa-
bilidades asignadas, las personas deben contar con sistemas
que les aporten informacin fidedigna y relevante para la
toma de decisiones. El suministro de informacin de calidad
a las personas adecuadas, con suficiente detalle y oportuni-
dad, permite cumplir con las responsabilidades asignadas de
forma eficaz y eficiente. En este sentido, los sistemas de in-
formacin se deben disear e implantar de acuerdo con la
estrategia de la organizacin, de tal forma que permitan
valorar la consecucin de los objetivos estratgicos y
operativos.
Ahora bien, el modelo canadiense toma la literatura organi-
zativa como punto de orientacin y centra su atencin en as-
pectos que tienen que ver con la gestin de la empresa,
por lo que el diseo del sistema de informacin preocupa
en la medida en que es considerado como instrumento
imprescindible para la toma de decisiones. Por su parte, el
informe estadounidense al nutrirse de la literatura de auditora
se centra en los elementos de gestin que puedan tener una
repercusin en el diseo del sistema de informacin, pres-
tando especial atencin a la de naturaleza financiera.
Como parte ntimamente relacionada con la informacin, los
marcos conceptuales analizados estn de acuerdo en que debe
favorecerse la comunicacin tanto interna como externa. Fi-
nalmente, existe un consenso en que las actividades de con-
trol deben disearse como parte integral de la organizacin,
tomando en consideracin sus objetivos, riesgos y otros ele-
mentos de control.
43
Abril/Junio 2005
4. El concepto de supervisin tiene nuevamente un signifi-
cado ms amplio en el modelo CoCo. El informe COSO con-
sidera que las circunstancias sobre las que se configura el
sistema de control interno de una organizacin cambian a lo
largo del tiempo, reduciendo su capacidad de advertir ries-
gos originados por nuevas circunstancias. Por tanto, para
asegurar que el control interno contine funcionando ade-
cuadamente es preciso desarrollar un proceso de supervi-
sin, cuyo alcance y frecuencia vara segn la magnitud de
los riesgos objeto de control y de la importancia de activida-
des de control. Las deficiencias y oportunidades, potencia-
les o reales, que se detectan a travs de los procedimientos
de supervisin deben ser informadas a la persona responsa-
ble de la funcin o actividad implicada. Por su parte, el mo-
delo CoCo pretende proporcionar a la organizacin de un
sentido de evolucin, por lo que los criterios sugeridos ana-
lizan todo el proceso de evaluacin, incluyendo la asuncin
de los objetivos establecidos y las acciones correctivas que
deban llevarse a cabo. Estas actividades de gestin no son
consideradas en el modelo estadounidense pues, como he-
mos venido sosteniendo, este marco conceptual pretende res-
ponder a las expectativas que tiene en comn directivos, au-
ditores externos e internos, principalmente.
Respecto a la supervisin del sistema de control interno, el
modelo CoCo difiere en tres aspectos principales con rela-
cin al informe COSO (CICA CoCo Board, 1995, p. 28):
a) Los juicios sobre la eficacia se realizan con relacin a
un objetivo especfico (por ejemplo, el nivel de satisfaccin
de clientes) y no sobre una categora de objetivos (eficacia y
eficiencia en las operaciones).
b) CoCo realiza la evaluacin de la eficacia del control a
travs de veinte criterios especficos. Entre tanto, COSO de-
sarrolla la evaluacin a travs de cinco componentes, y esta-
blece aspectos a considerar para cada uno de ellos que estn
directa e indirectamente relacionados con los que se inclu-
yen en el documento del CoCo Board, excepto los siguien-
tes: Receptibilidad de la direccin a las sugerencias de los
trabajadores dirigidas a mejorar la productividad, la calidad
44
AUDITORA
u otras mejoras similares; alcance que permite al personal,
en el desarrollo de sus actividades regulares, obtener evi-
dencia respecto a si el sistema de control interno contina
operativo; alcance por el que terceras partes tienen alguna
preocupacin por las normas ticas de la entidad; desa-
rrollo de seminarios de formacin, sesiones de planificacin
y otros encuentros que permitan retroalimentacin a la di-
reccin sobre la eficacia con la que estn operando los con-
troles; y adecuacin del nivel de documentacin (de una eva-
luacin).
c) CoCo incluye la siguiente definicin de control: el con-
trol significa qu hace una organizacin por lograr sus obje-
tivos. Este es eficaz cuando proporciona una seguridad razo-
nable de que la organizacin lograr sus objetivos. O, en
otras palabras, el control es eficaz cuando los riesgos mante-
nidos en la organizacin y que pueden hacer fracasar sus
objetivos son considerados aceptables.
Como conclusin, tanto los principios como las fases del
proceso de evaluacin que se sugieren en el modelo cana-
diense permiten complementar la aproximacin del mo-
delo COSO, toda vez que favorecen la implementacin de
las herramientas de evaluacin aportadas por este ltimo
marco conceptual (formularios, cuestionarios, hojas de
trabajo, manual de referencias, etc.). Consideramos que
los marcos conceptuales analizados no son excluyentes
entre s, pues ambos presentan aproximaciones de ges-
tin sobre el control interno, si bien en el informe COSO
tal aproximacin queda restringida en las expectativas co-
munes entre directivos y auditores. Esta complementa-
riedad es reconocida en el modelo canadiense al sealar que
la evaluacin tambin puede ser aplicada en organizacio-
nes que utilizan marcos de control con otros propsitos. Las
organizaciones que han utilizado otros marcos de control pue-
den utilizar los criterios de control CICA al objeto de deter-
minar reas comunes y posibles inconsistencias.
Los efectos prcticos de la evaluacin por diferencias entre
dos marcos dependern de la interpretacin y aplicacin
de cada marco conceptual (CICA CoCo Board, 1997;
prr. 31).
45
Abril/Junio 2005
Cabe destacar que se detecta una proximidad entre los ele-
mentos considerados por los modelos ACC y CoCo, al in-
cluir actividades de gestin explcitamente excluidas por el
modelo COSO. Se desprende una clara influencia del mode-
lo CoCo en la aproximacin australiana, habida cuenta de
las actividades de gestin que se incluyen en la estructura
del control interno. Sin embargo, en el proceso de revisin
del modelo ACC, el CICA CoCo Board realiz algunos co-
mentarios de inters, cuyo contenido exponemos a continua-
cin, con el propsito de observar las diferencias existentes
entre estos marcos conceptuales:
a) El trmino criterios tiene un significado diferente en
el marco conceptual canadiense. El modelo CoCo propone
veinte criterios como base conceptual por la que entender y
opinar sobre la eficacia del control de una organizacin, cuyo
diseo o evaluacin no puede lograrse aisladamente sino bajo
la interrelacin existente entre los mismos. Por su parte, ACC
presenta criterios para el diseo, evaluacin, mantenimiento
y opinin sobre el control interno, bajo los planteamientos
generales de la auditora interna;
b) Los criterios del modelo CoCo estn basados en un
modelo de comportamiento, aplicables a la totalidad de la
organizacin, a una de sus partes (divisin, grupo, equipo o
individuo), a uno de sus procesos (desarrollo de un servi-
cio), o a uno de sus sistemas (sistema de produccin, siste-
mas de financiacin). Por el contrario, el ACC ha sido dise-
ado en tres niveles jerrquicos (poltico, directivo y
operativo), reforzando una aproximacin tradicional con
implicaciones diferentes. As, el ACC limita el autocom-
promiso con el control al nivel ms operativo de la organiza-
cin, situacin que pudiera ser utilizada por la direccin como
una herramienta manipuladora, mientras el modelo canadien-
se sugiere que el autocompromiso debe recaer en todos los
niveles jerrquicos de la organizacin;
c) El modelo canadiense diferencia el control (en singular)
de los controles (en plural). Control (en singular), son to-
dos los elementos de la organizacin que, conjuntamente,
apoyan a las personas a lograr los objetivos de la organiza-
46
AUDITORA
cin. Por tanto, la evaluacin de la eficacia del control re-
quiere un conocimiento y apreciacin de las interrelaciones
existentes entre los componentes del sistema. Los controles
(en plural) son definidos como reglas establecidas para pro-
porcionar una seguridad de que los procesos operan tal y
como fueron diseados y permiten lograr los requerimien-
tos establecidos en las polticas de la organizacin. El mo-
delo australiano utiliza indistintamente los trminos con-
trol y controles, lo que evidentemente puede provocar
confusin;
d) A pesar de que el ACC seala que dicho modelo ha sido
diseado con el propsito de apoyar a la direccin y audito-
res internos, lo cierto es que el documento tiene una clara
influencia de la auditora interna; y, por ltimo,
e) El modelo ACC sugiere que el control puede analizarse
en tres niveles organizativos, pero no explicita las interrela-
ciones y mutua interdependencia existente entre los mismos.
Con el propsito de que la organizacin no sea observada
como la suma de partes independientes, el Criteria on Con-
trol Board sugiere que todo marco conceptual debe incorpo-
rar la teora de sistemas, tanto en los procesos de diseo como
evaluacin del control interno.
47
Abril/Junio 2005
Cuadro 5
Comparacin entre los elementos considerados
en los modelos COSO, CoCo y ACC
COSO CoCo ACC
Evaluacin de
riesgos:
Identificacin y
anlisis de los ries-
gos internos y exter-
nos.
Identificacin y
anlisis de riesgos
asociados con el
cambio.
Propsito:
Objetivos inclu-
yendo la misin, vi-
sin y estrategias.
Identificacin y
anlisis de riesgos y
oportunidades.
Polticas.
Planificacin es-
tratgica.
Objetivos opera-
tivos e indicadores.
Establecer y man-
tener un sistema de
control interno efi-
caz:
Establecer clara-
mente los propsi-
tos y objetivos.
Diseo de un siste-
ma de control in-
terno eficaz:
Identificacin y
anlisis de los ries-
gos internos y exter-
nos.
Entorno de
control:
Integridad y valo-
res ticos.
Asignacin de au-
toridad y responsa-
bilidad.
Polticas y prcti-
cas de recursos hu-
manos.
Consejo de admi-
nistracin o comit
de auditora.
La filosofa de di-
reccin y el estilo
de gestin.
Estructura orga-
nizativa.
Compromiso:
Valores ticos e in-
tegridad.
Autoridad, respon-
sabilidad y rendicin
de cuentas.
Poltica de recur-
sos humanos.
Confianza mutua.
Componentes de
un sistema de con-
trol interno eficaz:
Principios de con-
ducta.
Responsabilidad,
autoridad, rendi-
cin de cuentas y
estilo directivo:
Asignacin de au-
toridad y responsa-
bilidad.
Rendicin de
cuentas.
Estilo de gestin.
Diseo de un siste-
ma de control in-
terno eficaz:
Autocompromiso
con el control.
Confianza mutua
y liderazgo.
Entorno de
control:
Compromiso de
competencia profe-
sional.
Capacidades:
Conocimiento, ha-
bilidades y herra-
mientas.
Procesos de comu-
nicacin.
Diseo de un siste-
ma de control in-
terno eficaz:
(1)
48
AUDITORA
Cuadro 5
Comparacin entre los elementos considerados
en los modelos COSO, CoCo y ACC
(Continuacin)
COSO CoCo ACC
Informacin y
comunicacin:
Informacin.
Comunicacin.
Coordinacin.
Actividades de
control:
Actividades de
control.
Informacin.
Coordinacin.
Actividades de
control.
Componentes de
un sistema de con-
trol interno eficaz:
Informacin.
Establecer y man-
tener un sistema de
caz:
Actividades de
control.
Supervisin:
Supervisin con-
tinuada.
Evaluacin pun-
tual.
Informacin de
las deficiencias de-
tectadas.
Supervisin y
aprendizaje:
Supervisin del
entorno externo e in-
terno.
Supervisin de la
actuacin.
Replantear la asun-
cin de objetivos.
Reevaluar las ne-
cesidades de infor-
macin y los siste-
mas de informacin.
Procedimientos de
seguimiento.
Evaluacin de la
eficacia del control.
Establecer y man-
tener un sistema de
caz:
Revisar regular-
mente si el diseo y
eficacia estn acor-
des con las necesi-
dades y expectativas
de los grupos de in-
ters y permiten an-
ticiparse a los cam-
bios del entorno.
Revisar y modifi-
car el liderazgo, as
como el estilo de
gestin de acuerdo
con los resultados
alcanzados, la efica-
cia lograda y la ges-
tin de riesgos.
(1) El modelo ACC incluye el compromiso de competencia como una categora de los objetivos
del control interno.
Fuente: Elaboracin propia.
49
Abril/Junio 2005
6.2. Incidencia de los principios de la teora
de la gestin de la calidad total
Los marcos conceptuales del control interno (COSO, CoCo,
ACC) guardan una relacin con los modelos que se han pro-
puesto desde los planteamientos de la gestin de la calidad
total, pues todos pretenden lograr una mayor excelencia en
el gobierno de las organizaciones mediante un conjunto in-
tegrado de principios (enfoque del cliente, mejora continua,
gestin de procesos, trabajo en equipo, nfasis en el valor de
los empleados, liderazgo, adaptacin al entorno y las expec-
tativas de los grupos de inters). Ahora bien, existiendo tres
posturas al respecto: COSO sostiene que tales principios no
forman parte del sistema de control interno; CoCo reconoce
que existen puntos en comn; y, finalmente, ACC seala cla-
ramente que los principios y prcticas de la calidad pueden
insertarse en el establecimiento de un sistema de control in-
terno, al otorgar importancia a las necesidades y expectati-
vas de los diferentes grupos de inters.
A este respecto, Root (1998, p. 153) detalla el grado de
interrelacin existente entre los modelos COSO y MBNQA,
llegando a las siguientes conclusiones (vase cuadro 6): El
marco COSO, por definicin, excluye la planificacin estra-
tgica del control interno, ofrece poco reconocimiento al
concepto de satisfaccin de los clientes y otorga poca pro-
minencia a los procesos de control que afectan a los resulta-
dos; mientras que MNNQA no incluye la evaluacin de ries-
gos entre sus criterios.
50
AUDITORA
Cuadro 6
Comparacin entre MBNQA y COSO
MBNQA
COSO
Entorno
de
control
Evaluacin
de
riesgos
Activida-
des de
control
Informa-
cin y
comunica-
cin
Supervisin
Liderazgo
Planificacin estra-
tgica
Centrado en el mer-
cado y en los clien-
tes
Informacin y an-
lisis
Gestin y desarrollo
de los recursos hu-
manos
Gestin de los pro-
cesos
Resultados
(3)
0 0 0 0 0
0 0 (1) 0 0
0 0 (1) (1) (2)
(1) 0 0 0 0
0 0 (2) (2) (1)
0 0 0 0 (2)
Donde: 0: No considerado; (1): Poco considerado; (2): Considerado; (3): Muy considerado.
Fuente: Root (1998, p. 153).
Resulta evidente que las propuestas de la gestin de la cali-
dad total han tenido un mayor predicamento en el modelo
canadiense y prueba de ello es la comparacin que realiza
el CICA CoCo Board entre los modelos CoCo y MBNQA,
en la que dicho organismo integra en su marco concep-
tual gran parte de los criterios propuestos por el modelo de
calidad y cuyas diferencias se concretan en los siguientes
aspectos:
Los riesgos internos y externos significativos a los que
deba hacer frente la organizacin deben estar identificados y
evaluados.
Una atmsfera de confianza mutua debera promoverse
para apoyar el flujo de informacin entre las personas y su
51
Abril/Junio 2005
actuacin eficaz hacia el logro de los objetivos de la organi-
zacin.
Las decisiones y acciones en diferentes partes de la orga-
nizacin deberan estar coordinadas.
La actuacin debe ser supervisada mediante la contrapo-
sicin de los objetivos e indicadores establecidos.
La asuncin de los objetivos debera ser peridicamente
revisada.
Los procedimientos de seguimiento deberan ser estable-
cidos y desarrollados al objeto de asegurar que los cambios
o las acciones se implementen.
En nuestra opinin, las diferencias sealadas por el CICA
CoCo Board deben ser matizadas, pues a tenor de los princi-
pios y fundamentos de la gestin de la calidad total, no en-
contramos argumentos que permitan sealar que tales acti-
vidades de gestin no se encuentran insertas en el modelo
MBNQA. Estamos de acuerdo con Root (1998) al indicar
que la diferencia esencial se encuentra en aquellas activida-
des relacionadas con el riesgo, en las que los sistemas de
control tradicionalmente han jugado un papel destacado. En
nuestra opinin, los marcos conceptuales toman el riesgo
como punto neurlgico y prestan una especial relevancia a
todos los factores que se relacionan con el mismo.
Finalmente, el modelo ACC admite explcitamente que los
principios y prcticas de la calidad pueden insertarse en el
establecimiento de un sistema de control interno, lo que su-
pone incluir en el diseo del sistema de control interno todos
los conceptos y fundamentos que son aportados desde los
modelos de la gestin de la calidad total. Sin embargo, este
marco conceptual no seala en qu condiciones debe con-
cretarse la aplicacin de los criterios de la calidad total.
52
AUDITORA
Conclusiones
Es preciso tener presente que los intentos dirigidos hacia el
desarrollo y establecimiento de una definicin consensuada
del control interno han comenzado a cristalizarse a lo largo
de la dcada de los noventa, proliferando diferentes marcos
conceptuales que tratan de exponer sus visiones particula-
res. En nuestra opinin, la diversidad de modelos no implica
una falta de consenso doctrinal, pues todos mantienen como
finalidad bsica definir los objetivos y elementos que deben
integrarse dentro del sistema de control interno, sino ms
bien la existencia de expectativas y necesidades no siempre
coincidentes, lo que, a nuestro juicio, induce a desigualda-
des parciales en los modelos analizados. No cabe duda de
que una definicin consensuada que responda a todos los
grupos de inters elimina diferencias de expectativas, pero
tal proceso normalizador conlleva una solucin de compro-
miso en la que pueden preponderar los intereses de los parti-
cipantes con mayor capacidad para imponer su perspectiva.
As, aunque la bsqueda de una interpretacin comn entre
las partes implicadas ha sido la preocupacin fundamental
por la que se desarroll el modelo COSO, en nuestra opi-
nin su informe se dirige principalmente a satisfacer los in-
tereses de los auditores externos, otorgando mayor alcance a
los aspectos relacionados con la informacin financiera y
nutrindose principalmente de la doctrina auditora. El infor-
me CoCo, por su parte, se dirige principalmente a cubrir las
responsabilidades de la direccin, asumiendo una aproxima-
cin de gestin no comprometida con las demandas de otros
grupos de inters. En la formulacin de este ltimo modelo
se observa la influencia de algunas teoras organizativas, as
como los principios sugeridos por la gestin de la calidad
total, sin contradecir, por otra parte, los criterios propuestos
en el modelo estadounidense. Consecuentemente, el modelo
canadiense presenta una mayor amplitud en la definicin de
los objetivos y elementos del sistema objeto de estudio. En-
tre tanto, en el modelo ACC se aprecia una influencia directa
de las normas tradicionalmente sugeridas para el ejercicio
de la auditora interna, al tiempo que asume gran parte de los
criterios del modelo canadiense y de la gestin de la calidad
total.
53
Abril/Junio 2005
Cabe resaltar que todos los marcos conceptuales analizados
estn de acuerdo en que no existen normas prescriptivas por
las cuales se pueda disear un sistema de control interno para
todo tipo de organizaciones y que la consideracin de todas
ellas no proporciona una seguridad en el logro de los objeti-
vos pretendidos. En este sentido, el sistema objeto de estu-
dio es interpretado actualmente como un sistema abierto ca-
racterizado por un conjunto complejo de objetivos y
elementos entrelazados, cuyas interconexiones tienden a ser
complejas, dinmicas y a menudo desconocidas.
Se concibe como un proceso altamente diferenciado en los
mbitos sectorial y organizativo; es un producto social y aun-
que se concrete en una organizacin en un momento deter-
minado, en su configuracin participan directa e indirecta-
mente muchos agentes que aportan sus conocimientos,
iniciativas y competencias especficas. El sistema de control
interno es consustancialmente un fenmeno localizado en el
tiempo y en el espacio. Es, adems, un proceso abierto, suje-
to a continuas actuaciones entre los agentes que lo generan,
en lugar de un proceso secuencial de transiciones lineales
entre los objetivos y componentes que lo constituyen. Por
tanto, se trata de un proceso intrnsecamente incierto, en el
que las pautas de su diseo y evaluacin son difciles de es-
tablecer.
Por ello, cada marco conceptual mantiene matices propios
acerca de cules deben ser los objetivos y actuaciones que
habran de tenerse en cuenta para lograr un control interno
satisfactorio. No obstante, encontramos que existe un alto
grado de similitud y complementariedad entre los modelos
de control analizados.
Profundizar en los componentes del sistema de control cons-
tituye un reto para los responsables de cualquier institucin,
sea pblica o privada. En nuestro pas y como fruto de las
actuales normas, se ha avanzado mucho sobre determinados
elementos fundamentales (plan de organizacin que propor-
cione una adecuada segregacin de funciones; sistema ade-
cuado de autorizaciones y de procedimientos; prcticas sli-
das a seguir en el desarrollo de las responsabilidades y
54
AUDITORA
funciones organizativas; polticas para adecuar la formacin
y capacidad del personal en correspondencia con las funcio-
nes que desempea; sistemas de control de gestin para la
obtencin de informacin presupuestaria, financiera y de
gestin que permitan la toma de decisiones de la direccin
de la entidad).
Sin embargo, son muchas las actividades que tienen que
emprenderse en un futuro para lograr que las organizaciones
cuenten con sistemas de control interno ms eficaces. Se trata
de una labor ambiciosa que corresponde a los responsables
de la gestin como agentes del cambio, pues en ellos recaen
las labores de diseo y desarrollo de cualquier componente
del control interno. Tambin les corresponde a los gestores
la evaluacin del sistema de control interno, sin perjuicio
del notable apoyo que pueden encontrar en los rganos de
control internos o externos, institucionales o privados.
Bibliografa
lvarez-Dardet Espejo, J. y Arajo izn, P. Cambio contable y
cultura organizativa. En: Revista Europea de Direccin y Econo-
ma de la Empresa, vol. 7, N 3, 1998, pp. 121-134.
Amat, J.M. Los sistemas de control en las empresas de alta tecno-
loga: El caso de dos empresas del sector qumico-farmacutico.
Instituto de Contabilidad y Auditora de Cuentas, Madrid: 1991.
Amat, J.M. Control de gestin: Una perspectiva de direccin. Bar-
celona: Ediciones Gestin 2000, primera edicin, 1998.
Applegate, D. y Wills, T. Struggling to incoporate the COSO
recommendations into your audit process? Heres one audit shops
winning strategy. The Institute of Internal Auditors (http://
COSO.ORG/Articles/audit_shop.htm), 1999.
Asociacin de Letrados y Auditores del Tribunal de Cuentas. Se-
minario sobre normalizacin de los procedimientos fiscalizadores.
En: Seminarios 1994-1995. Tribunal de Cuentas, 1996, pp.
331-547.
55
Abril/Junio 2005
Auditing Standards Board [AUS 402]. Risk assessment e internal
controls. Auditing Standards Board of the Australian Accounting
Research Foundation, Victoria: October, 1995.
Basu, P. y Wright, A. An exploratory study of control environment
risk factors: Client contingency considerations y audit test strategy.
International Journal of Auditing, 1(2), 1997, pp. 77-96.
Boisclar, M. y Jackson, L. Two sides of the same coin. CICAs
guidance on control y CCAFs effectiveness reporting framework.
The Canadian Institute of Chartered Accountants, 1998.
Cantorna Agra, S. La eficacia de los sistemas de control interno.
En: Revista Tcnica del Instituto de Auditores-Censores Jurados
de Cuentas de Espaa, N 12, (1998a), pp. 34-49.
Cantorna Agra, S. Una visin actual del control y la auditora in-
terna. VIII Encuentro de la Asociacin Espaola de Profesores de
Contabilidad (Asepuc), La contabilidad y la auditora ante los prxi-
mos retos. Alicante: mayo (1998b), pp. 361-375.
Chorafas, D.N. Implementing and auditing the internal control
system. Palgrave, New York: 2001.
Cohen, J.; Krishnamoorthy, G. y Wright, A. Midyear auditing
conference. LA (January), 2000.
Colbert, J. y Bowen, P.A. Comparison of internal controls:
COBIT, SAC, COSO y SAS 55/78. (http://www.isaca.org/
bkr_cbt3.htm), 1999.
Committee of Sponsoring Organizations of the Treadway
Commission [COSO]. Internal control integrated framework, 1992.
En el presente trabajo se ha utilizado la traduccin realizada por el
Instituto de Auditores Internos de Espaa y Coopers & Lybry. Los
nuevos conceptos del control interno (informe COSO). Madrid:
Editorial Diez de Santos, 1997.
Criteria Control Board of the Canadian Institute of Chartered
Accountants. Guidance on control, 1995; . Guidance for
directors-governance process for control, 1997; . Learning about
risk: Choices, connections y competencies, 1998; . Guidance on
assessing control - The CoCo principles, 1999; . Guidance for
directors-dealing with risk in the boardroom, 2000. Toronto,
Ontario.
56
AUDITORA
Davis, H.A. y Militello, F.C. The empowered organization:
Redefining roles y practices of finance. Financial Executives
Research Foundation, New Jersey: 1994.
Daz Zurro, A. El control interno. En: Revista Espaola de Control
Externo, N 10, enero, 2002, pp. 31-52.
Escobar Prez, B.; Lobo Gallardo, A. y Roberts, H. Marco
integrador para estudiar los sistemas de control. IX Encuentro de
la Asociacin Espaola de Profesores Universitarios de Contabili-
dad (Asepuc), Las Palmas de Gran Canaria: 2000, pp. 627-648.
Fisher, J.G. Contingency-based research on management control
systems: Categorization by level of complexity. Journal of
Accounting Literature, vol. 14, 1995, pp. 24-53.
Fisher, J.G. Contingency theory, management control systems y
firm outcomes: Past results y future directions. Behavioral Research
in Accounting, vol. 10, suplemento, 1998, pp. 47-64.
Flamholz, E.G. Accounting, budgeting and control systems in their
organizational context: Theoretical y empirical perspectives.
Accounting, Organizations . Society, vol. 8, N 2-3, 1983, pp. 153-169.
Flamholz, E.G.; Das, T.K. y Annes, T. Toward an integrative
framework of organizational control. Accounting, Organizations y
Society, vol. 10, N 13, 1985, pp. 35-50.
Frigo, M.L.; Krull, G.W. y Yates, S.Y.N. The impact of business
process re-engineering on internal auditing. The Institute of Internal
Auditors, Florida: 1995.
Haskins, M.E. .Client control environments: An examination of
auditors perceptions. The Accounting Review, 62 (3), 1987, pp.
542-564.
Hooks, K.L.; Kaplan, S.E. y Schultz, J.J., JR. Enhancing
communication to assist in fraud prevention y detection. Auditing:
A Journal of Practice y Theory, vol. 13, Fall, 1994, pp. 86-117.
International Audit Practice Committee [ISA 400]. Risk assessment
y internal control. New York, NY: IAPC, 1994.
Intervencin General de la Administracin del Estado (IGAE).
Resolucin de 1 de septiembre de 1998, de la intervencin gene-
ral de la administracin del Estado, por la que se ordena la publi-
cacin de la resolucin que aprueba las normas de auditora del
sector pblico. Boletn Oficial del Estado, N 234, 30 de noviem-
bre, 1997.
57
Abril/Junio 2005
Jackson, P. CoCo in the Crucible. The Canadian Institute of
Chartered Accountants Maganice, june-july, 1998, pp. 41-46.
Jensen, M.C. xito y fracaso de los sistemas de control interno.
Harvard Deusto Business-Review, 1995.
Langfield-Smith, K. Organizational culture and control, 1995. In-
cluido en Berry, A.J.; Broadbent, J. y Otley, D. (eds.): Management
control, theories, issues and practices. London: MacMillan Press.
Luscombe, M. Guidance on control. The Canadian Institute of
Chartered Accountants Maganice, march, 1995, pp. 25-29.
Makosz, P.G. COSO/CoCo. Estructura para el control interno. XI
Conferencia internacional sobre acontecimientos en la administra-
cin financiera gubernamental, 7-9 de abril, Miami, Florida, USA:
1997.
Maez Vindel, G. El modelo de control interno de la actividad
econmico-financiera del sector pblico estatal espaol: Caracte-
rsticas y fundamento. Presupuesto y Gasto Pblico, N 18, 1996,
pp. 27-36.
Marcella, A.J. Outsourcing, downsizing y re-engineering: internal
control implications. The Institute of Internal Auditors, Florida:
1995.
Mautz, R.K. y Winjum, J. Criteria for management control systems.
Financial Executives Research Foundation, New York: 1981.
Merchant, K.A. Control in business organizations. Pitman, Boston:
1985.
Monllau Jaques, T.M. Los sistemas de control interno en la empre-
sa: Estudio emprico del caso espaol. Tesis doctoral (indita).
Universitat Politcnica de Catalunya: 1997.
Monllau Jaques, T.M. El sistema de control interno en Espaa:
Estudio emprico del sector de la cermica. Partida Doble, abril,
1999, pp. 80-91.
rganos de control externo. Principios y normas de auditora del
sector pblico, 1992.
Orta Prez, M. Una propuesta de marco conceptual de la auditora
de cuentas anuales. Instituto de Contabilidad y Auditora de Cuen-
tas, Madrid: 1996.
Otley, D.T. Contingency theory of management accounting:
Achievement and prognosis. Accounting, Organizations and Society,
vol. 5, N 4, 1980, pp. 413-428.
58
AUDITORA
Otley, D.T. Management control in contemporany organizations:
Towards a wider framework. Management Accounting Research,
vol. 5, 1994, pp. 289-299.
Otley, D.T. y Berry, A.J. Control, organization and accounting.
Accounting, Organizations and Society, vol. 5, 1980, pp.
883-847.
Otley, D.T. y Berry, A.J. Case study research in management
accounting and control. Management Accounting Research, vol.
5, N 1, 1994, pp. 45-65.
Palomar Olmeda, A. y Losada Gonzlez, H. El procedimiento ad-
ministrativo y la gestin presupuestaria y su control. Dykinson,
Madrid: 1995.
Pedroche Rojo, L. El control de la actividad econmico financie-
ra del sector pblico estatal. Consideraciones para el desarrollo
de un marco de actuacin diferente. En: Revista de la Interven-
cin General de la Administracin del Estado, N 7, junio, 2003,
pp. 37-51.
Redondo De La Vega, J. El control interno en el sector pblico.
Partida Doble, N 111, mayo, 2000, pp. 72-79.
Root, S.J. Beyond COSO: Internal control to enhance corporate
governance. John Wiley & Sons, Inc., 1998.
Santacana Gmez, J.M. Principios reguladores de la funcin in-
terventora: Su aplicacin en las administraciones pblicas espa-
olas. Presupuesto y Gasto Pblico, N 11, 1993, pp. 161-180.
Sia, S.K. y Neo, B.S. Reengineering effectiveness and the redesign
of organizational control: A case study of the inland revenue
authority of Singapore. Journal of Management Information
Systems, 14 (1), 1997, pp. 69-92.
Simons, R. Control in an age of empowerment. Harvard Busi-
ness Review, march-april, 1995, pp. 80-88.
Sindicatura General de Argentina. Normas generales de control
interno, 1998.
The Institute of Internal Auditors Australia. Australian Control
Criteria (ACC): Effective internal control to achieve business
objetives an acceptable degree of risk. Sydney South, march, 1998.

Teorias Organizativas y Los Sistemas de Control Interno

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Teorias Organizativas y Los Sistemas de Control Interno

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDITORA

Teoras organizativas y los

Anda mungkin juga menyukai